漏洞标题
N/A
漏洞描述信息
"在 ELOG 2.6.2 和更早版本中的 elogd.c 中存在多个格式字符串漏洞,这允许远程攻击者通过(1)包含格式字符串参数的附件 entry(el_submit 函数),以及可能在(2)接收配置、(3)显示 RSS 新闻、(4)显示 elog 列表、(5)显示日志本节点和(6)服务器循环函数中的其他向量来引发拒绝服务(崩溃)并执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple format string vulnerabilities in elogd.c in ELOG 2.6.2 and earlier allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via (1) an entry with an attachment whose name contains format string specifiers (el_submit function), and possibly other vectors in the (2) receive_config, (3) show_rss_feed, (4) show_elog_list, (5) show_logbook_node, and (6) server_loop functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ELOG elogd.c 格式化字符串漏洞
漏洞描述信息
ELOG内的elogd.c存在多个格式化字符串漏洞,远程攻击者可以通过(1)一个带有名字包含格式化字符串限定符的附件的条目(el_submit函数)和可能的其他在(2)receive_config,(3)show_rss_feed,(4)show_elog_list,(5)show_logbook_node和(6)server_loop函数内的向量,发起拒绝服务攻击(崩溃)并可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题