VULHUB ™

EnderUNIX isoqlog 2.1.1存在多个缓冲区溢出漏洞。远程攻击者可以借助Parser.c中的以下函数执行任意代码：（1）parseQmailFromBytesLine，（2）parseQmailToRemoteLine，（3）parseQmailToLocalLine，（4）parseSendmailFromBytesLine，（5）parseSendmailToLine，（6）parseEximFromBytesLine，（7） parseEximToLine，；本地用户可以借助Parser.c中的（8）lowercase和（9）check_syslog_date函数，和（10）Dir.c中的未明函数，执行任意代码；以及未明攻击者可以利用loadconfig.c中的（11）loadconfig和（12）removespaces函数，（13）LangCfg.c中的loadLang函数，和（14）Html.c中的未明函数执行任意代码。

EnderUNIX isoqlog 2.1.1存在多个缓冲区溢出漏洞。远程攻击者可以借助Parser.c中的以下函数执行任意代码：（1）parseQmailFromBytesLine，（2）parseQmailToRemoteLine，（3）parseQmailToLocalLine，（4）parseSendmailFromBytesLine，（5）parseSendmailToLine，（6）parseEximFromBytesLine，（7） parseEximToLine，；本地用户可以借助Parser.c中的（8）lowercase和（9）check_syslog_date函数，和（10）Dir.c中的未明函数，执行任意代码；以及未明攻击者可以利用loadconfig.c中的（11）loadconfig和（12）removespaces函数，（13）LangCfg.c中的loadLang函数，和（14）Html.c中的未明函数执行任意代码。