PFinger远程格式化串溢出漏洞 CVE-2001-1215 CNNVD-200112-118

7.5 AV AC AU C I A
发布: 2001-12-20
修订: 2008-09-10

PFinger是标准的Finger协议守护程序,同时也支持PIP协议,该守护程序缺省以\"nobody\"身份运行,还包含一个图形化的客户端。 其服务器程序和客户端程序都存在一个安全问题,可能导致执行任意代码。 与某个用户相关的Finger数据,包括\".plan\"文件,都被作为格式串传递给\"printf\"函数调用,通过精心构造这些数据,就可能在服务器端或客户端执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息