VULHUB ™

AOLServer是一款免费开放源代码的HTTP服务程序，由AOL公司和开放源代码开发团体合作开发。提供如TCL解析，动态内容处理等功能。 AOLServer提供的外部数据库驱动Proxy守护程序API存在格式化串漏洞，可能导致远程攻击者以AOLServer的进程权限执行在系统上执行任意指令。 其中API中的Ns_PdLog()传递外部数据到syslog()函数，攻击者可以使用一个包含格式串的恶意字符串作为参数提供给Ns_PdLog()函数，这个字符串将被作为格式串传递给syslog()函数，可能导致攻击者任意修改任意内存的内容，以AOLServer的进程权限执行在系统上执行任意指令。

AOLServer是一款免费开放源代码的HTTP服务程序，由AOL公司和开放源代码开发团体合作开发。提供如TCL解析，动态内容处理等功能。 AOLServer提供的外部数据库驱动Proxy守护程序API存在格式化串漏洞，可能导致远程攻击者以AOLServer的进程权限执行在系统上执行任意指令。 其中API中的Ns_PdLog()传递外部数据到syslog()函数，攻击者可以使用一个包含格式串的恶意字符串作为参数提供给Ns_PdLog()函数，这个字符串将被作为格式串传递给syslog()函数，可能导致攻击者任意修改任意内存的内容，以AOLServer的进程权限执行在系统上执行任意指令。