Mcrypt 多个格式化字符串漏洞 CVE-2012-4426 CNNVD-201209-515

6.8 AV AC AU C I A
发布: 2012-11-21
修订: 2016-12-08

Mcrypt是一款unix下的文件加密程序。 Mcrypt中存在多个格式化字符串漏洞,这些漏洞源于用户提供的输入作为格式化说明符传送到‘formatted-printing’函数之前没有正确验证。攻击者可利用这些漏洞在受影响应用程序上下文中执行任意代码,攻击失败将导致拒绝服务状态。Mcrypt 2.6.8版本中存在漏洞,其他版本也可能受到影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息