mgetty 缓冲区错误漏洞 CVE-2018-16743 CNNVD-201809-678

4.6 AV AC AU C I A
发布: 2018-09-13
修订: 2020-08-24

mgetty是一款getty的替代程序,用于数据和传真操作。 mgetty 1.2.1之前版本中的contrib/next-login/login.c文件存在基于栈的缓冲区溢出漏洞,该漏洞源于程序将未过滤的‘username’参数传递到‘strcpy()’函数中。攻击者可利用该漏洞造成拒绝服务或执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息