Pen netlogging远程缓冲区溢出漏洞 CVE-2002-1957 CNNVD-200212-170

7.5 AV AC AU C I A
发布: 2002-12-31
修订: 2008-09-05

Pen是软件开发者Ulric Eriksson所研发的一套基于TCP协议的负载平衡工具。该工具支持把日志信息记录在远程服务器上。 Pen中的netlog()函数对数据缺少正确处理,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 Pen中的netlog()函数存在缓冲区溢出问题,远程攻击者可以操作包含在日志信息中的数据而使netlog()崩溃,可能以Pen进程的权限在系统中执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息