一、 漏洞 CVE-2006-6664 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Marathon Aleph One之前0.17.1和2006-12-17版本的格式字符串漏洞可能会允许远程攻击者通过misc/Logging.cpp中TopLevelLogger::logMessageV函数中的格式字符串参数来造成拒绝服务(应用程序崩溃)或执行任意代码。请注意,某些信息是从第三方信息获取的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Format string vulnerability in Marathon Aleph One before 0.17.1 and 2006-12-17 might allow remote attackers to cause a denial of service (application crash) or execute arbitrary code via format string specifiers in the TopLevelLogger::logMessageV function in Misc/Logging.cpp. NOTE: some details were obtained from third party information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Marathon Aleph One 'Logging.cpp'拒绝服务攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Marathon Aleph One存在格式化字符串漏洞,远程攻击者可以通过在Misc/Logging.cpp内的TopLevelLogger::logMessageV函数内的格式化字符串限定符来发起拒绝服务攻击(应用程序崩溃)或执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6664 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6664 的情报信息