漏洞标题
N/A
漏洞描述信息
在Raydium SVN版本310之前,Raydium中的console.c中的raydium_log函数中的格式字符串漏洞允许本地用户通过格式参数中的格式字符串描述来执行任意代码。在调用raydium_console_line_add函数时,这些描述并未得到正确处理。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in the raydium_log function in console.c in Raydium before SVN revision 310 allows local users to execute arbitrary code via format string specifiers in the format parameter, which are not properly handled in a call to raydium_console_line_add.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Raydium SVN revision 3 console.c raydium_log 函数 格式化字符串漏洞
漏洞描述信息
Raydium SVN revision 310之前版本的console.c中的raydium_log 函数存在格式化字符串漏洞。本地用户可以借助对 raydium_console_line_add的调用中未正确处理的format参数中的格式化字符串限定符,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题