RSyslog 整数溢出漏洞 CVE-2011-4623 CNNVD-201112-426

2.1 AV AC AU C I A
发布: 2012-09-25
修订: 2023-02-13

Adiscon Rsyslog是德国Adiscon公司的一个syslogd的多线程增强版,它主要用于收集系统日志。 rsyslog 4.6.6之前的4.x版本、5.7.4之前的5.x版本、6.1.4之前的6.x版本中的imfile模块中的runtime/stringbuf.c中的‘rsCStrExtendBuf’函数中存在整数溢出漏洞。本地攻击者可利用该漏洞通过较大的文件导致拒绝服务(守护进程挂起),并触发基于堆的缓存溢出。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有72条受影响产品信息