VULHUB ™

log2mail是一款用于监视日志文件，能通过邮件发送日志与模型匹配的工具。 log2mail守护程序对畸形日志处理不正确，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以root用户权限在系统上执行任意指令。 log2mail守护程序在系统启动阶段运行，而且一般以root用户权限运行，攻击者可以提交特殊的(远程)日志消息，可导致堆栈中静态缓冲区溢出，精心提交日志消息数据可能以root用户权限在系统上执行任意指令。

log2mail是一款用于监视日志文件，能通过邮件发送日志与模型匹配的工具。 log2mail守护程序对畸形日志处理不正确，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以root用户权限在系统上执行任意指令。 log2mail守护程序在系统启动阶段运行，而且一般以root用户权限运行，攻击者可以提交特殊的(远程)日志消息，可导致堆栈中静态缓冲区溢出，精心提交日志消息数据可能以root用户权限在系统上执行任意指令。