RSyslog 'parseLegacySyslogMsg()'函数缓冲区错误漏洞 CVE-2011-3200 CNNVD-201108-554
5.0
AV
AC
AU
C
I
A
发布:
2011-09-06
修订:
2023-11-07
Adiscon Rsyslog是德国Adiscon公司的一个syslogd的多线程增强版,它主要用于收集系统日志。 RSyslog 4.6.8之前的4.6.x版本和5.2.0至5.8.4版本的tools/syslogd.c中的parseLegacySyslogMsg()函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助旧系统记录消息中的超长TAG导致拒绝服务(应用程序退出)。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有51条受影响产品信息
