漏洞标题
N/A
漏洞描述信息
在 Greylisting daemon (GLD) 1.3 和 1.4 中的cnf.c函数中的格式字符串漏洞允许远程攻击者通过将直接传递给syslog的数据中的格式字符串指定项执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in the ErrorLog function in cnf.c in Greylisting daemon (GLD) 1.3 and 1.4 allows remote attackers to execute arbitrary code via format string specifiers in data that is passed directly to syslog.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Salim Gasmi GLD Postfix Greylisting Daemon格式化字符串漏洞
漏洞描述信息
Greylisting daemon (GLD) 1.3和1.4版本的cnf.c中的ErrorLog函数含有格式化字符串漏洞,远程攻击者可以通过直接传送给syslog的数据中含有的格式化字符串限定符来执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题