一、 漏洞 CVE-2006-1520 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ANSI C Sender Policy Framework库(libspf)1.0.0-p5之前版本中,格式字符串漏洞,当调试器启用时,允许远程攻击者通过格式字符串引用执行任意代码,可能存在于电子邮件地址中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Format string vulnerability in ANSI C Sender Policy Framework library (libspf) before 1.0.0-p5, when debugging is enabled, allows remote attackers to execute arbitrary code via format string specifiers, possibly in an e-mail address.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ANSI C Sender Policy Framework library 格式化字符串限定符 格式化字符串漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ANSI C Sender Policy Framework library (libspf) 1.0.0-p5之前版本存在格式化字符串漏洞。启用调试时,可以使远程攻击者借助格式化字符串限定符(可能是e-mail 地址中的分类符)执行任意代码
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1520 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1520 的情报信息