VULHUB ™

NewsX NNTP客户端是一款用于访问Internet News服务器的程序。 NewsX NNTP客户端对用户提交的输入缺少正确的检查，本地攻击者可以利用这个漏洞进行格式串溢出攻击。 NewsX NNTP客户端中的syslog函数对用户提交数据缺少正确的检查，本地攻击者可以提交恶意格式字符串导致写内存任意位置，当NNTP客户端如果以setuid/setgid属性安装时，精心构建格式串数据可能导致攻击者以NNTP进程的权限在系统上执行任意指令。 目前还不清楚是否可以远程利用这个漏洞。

NewsX NNTP客户端是一款用于访问Internet News服务器的程序。 NewsX NNTP客户端对用户提交的输入缺少正确的检查，本地攻击者可以利用这个漏洞进行格式串溢出攻击。 NewsX NNTP客户端中的syslog函数对用户提交数据缺少正确的检查，本地攻击者可以提交恶意格式字符串导致写内存任意位置，当NNTP客户端如果以setuid/setgid属性安装时，精心构建格式串数据可能导致攻击者以NNTP进程的权限在系统上执行任意指令。 目前还不清楚是否可以远程利用这个漏洞。