Network UPS Tools ‘addchar’ 函数缓冲区溢出漏洞 CVE-2012-2944 CNNVD-201206-002
7.5
AV
AC
AU
C
I
A
发布:
2012-06-01
修订:
2018-01-05
Network UPS Tools (NUT)项目主要是为电源设备提供支持,包含许多控制和监控功能,带有统一的控制和管理接口。 Network UPS Tools(NUT) 2.6.4之前版本的upsd中的common/parseconf.c中的addchar函数中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞借助包含non-printable字符的长字符串执行任意代码,或者导致拒绝服务(电力中断)。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
