漏洞标题
N/A
漏洞描述信息
在Nessus 2.0.6之前版本中,libnasl中的 signed integer 漏洞允许具有插件上传权限的本地用户导致拒绝服务(内核 dump)并可能执行任意代码,方法是将负数参数提供给在 NASL 脚本中使用的 insstr 函数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Signed integer vulnerability in libnasl in Nessus before 2.0.6 allows local users with plugin upload privileges to cause a denial of service (core dump) and possibly execute arbitrary code by causing a negative argument to be provided to the insstr function as used in a NASL script.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nessus LibNASL任意代码执行漏洞
漏洞描述信息
Nessus 2.0.6之前版本libnasl存在签名整数漏洞。具有插件上传特权的本地用户通过引起提供给如用在NASL脚本中insstr函数的负参数导致服务拒绝(内存转储)并可能执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误