漏洞标题
N/A
漏洞描述信息
在rsyslog 4.x版本之前4.6.6、5.x版本之前5.7.4和6.x版本之前6.1.4中,imfile模块中的runtime/stringbuf.c中的rsCStrExtendBuf函数存在整数溢出,这可能导致本地用户通过大型文件引发拒绝服务( daemon hang),触发堆栈Based缓冲区溢出。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the rsCStrExtendBuf function in runtime/stringbuf.c in the imfile module in rsyslog 4.x before 4.6.6, 5.x before 5.7.4, and 6.x before 6.1.4 allows local users to cause a denial of service (daemon hang) via a large file, which triggers a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RSyslog 整数溢出漏洞
漏洞描述信息
Adiscon Rsyslog是德国Adiscon公司的一个syslogd的多线程增强版,它主要用于收集系统日志。 rsyslog 4.6.6之前的4.x版本、5.7.4之前的5.x版本、6.1.4之前的6.x版本中的imfile模块中的runtime/stringbuf.c中的‘rsCStrExtendBuf’函数中存在整数溢出漏洞。本地攻击者可利用该漏洞通过较大的文件导致拒绝服务(守护进程挂起),并触发基于堆的缓存溢出。
CVSS信息
N/A
漏洞类别
数字错误