HylaFAX拒绝服务漏洞 CVE-2005-3070 CNNVD-200509-259
3.6
AV
AC
AU
C
I
A
发布:
2005-09-27
修订:
2008-09-05
UNIX上的一个收发传真软件,可任意设置纸张大小。 HylaFax 4.2.1及早期版本不创建或验证UNIX域名套接字的所有权,利用此漏洞,本地用户可通过创建使用hyla.unix临时文件的套接字,来读取传真,并触发服务拒绝攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
