Rob Brown Net-Server Perl模块日志函数格式化字符串漏洞 CVE-2005-1127 CNNVD-200505-641

5.0 AV AC AU C I A
发布: 2005-05-02
修订: 2017-07-11

Net::Server 0.87及更早版本中的log函数存在格式化字符串漏洞,在用于Postfix Greylisting Policy Server (Postgrey) 1.18及更早版本以及可能的其他产品上时,远程攻击者可以通过一个在发送给syslog之前未正确处理的格式化字符串限定符来发起拒绝服务攻击(崩溃)。如使用给Postgrey的发送方地址。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息