Dest-Unreach Socat 'nestlex.c'... CVE-2010-2799 CNNVD-201009-121

6.8 AV AC AU C I A
发布: 2010-09-14
修订: 2010-09-15

Socat是一套基于命令行的网络工具。该工具可在两个独立的流之间建立一个双向的数据传输通道。 Socat 1.5.0.0至1.7.1.2版本和2.0.0-b1至2.0.0-b3版本中的nestlex.c文件中的nestlex函数中存在基于栈的缓冲区溢出漏洞。当双向数据中继启用时,攻击者可以借助long型命令行参数执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息