漏洞标题
N/A
漏洞描述信息
在rsyslog 4.6.x 之前版本(4.6.8 及 5.2.0 至 5.8.4)的 tools/syslogd.c 中的 parseLegacySyslogMsg 函数中,基于栈的缓冲区溢出可能导致远程攻击者通过 legacy syslog message 中的长标签导致服务拒绝(应用程序退出)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the parseLegacySyslogMsg function in tools/syslogd.c in rsyslogd in rsyslog 4.6.x before 4.6.8 and 5.2.0 through 5.8.4 might allow remote attackers to cause a denial of service (application exit) via a long TAG in a legacy syslog message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RSyslog 'parseLegacySyslogMsg()'函数缓冲区错误漏洞
漏洞描述信息
Adiscon Rsyslog是德国Adiscon公司的一个syslogd的多线程增强版,它主要用于收集系统日志。 RSyslog 4.6.8之前的4.6.x版本和5.2.0至5.8.4版本的tools/syslogd.c中的parseLegacySyslogMsg()函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助旧系统记录消息中的超长TAG导致拒绝服务(应用程序退出)。
CVSS信息
N/A
漏洞类别
缓冲区错误