漏洞标题
N/A
漏洞描述信息
在stunnel 3.22之前版本中,当使用客户端模式(1)smtp、(2)pop 或(3)nntp时,格式字符串漏洞允许远程恶意服务器执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in stunnel before 3.22 when used in client mode for (1) smtp, (2) pop, or (3) nntp allows remote malicious servers to execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
STunnel客户端协商协议格式串溢出漏洞
漏洞描述信息
Stunnel是比利时软件开发者Michal Trojnara所研发的一套用于提供全局的TLS/SSL服务的跨平台软件。该软件可对本身无法进行TLS或SSL通信的客户端及服务器提供安全的加密连接。 Stunnel没有正确处理用户提供的输入,远程攻击者可以利用这个漏洞提供包含恶意格式字符串的请求给Stunnel服务,可能以Stunnel进程在系统上执行任意指令。 如果用户在客户端以'-n smtp'、'-n pop'、'-n nntp'选项运行Stunnel服务,由于对输入检查不充分,攻击者可以对其进行格式
CVSS信息
N/A
漏洞类别
授权问题