HylaFAX+ 缓冲区错误漏洞 CVE-2013-5680 CNNVD-201404-072 CNVD-2013-13423
6.8
AV
AC
AU
C
I
A
发布:
2014-04-06
修订:
2017-11-08
HylaFAX+是美国Samuel J Leffler软件开发者的一套开源的企业级发送和接收传真系统。该系统为局域网中的用户提供传真功能。 HylaFAX+ 5.2.4至5.5.3版本的hfaxd中存在基于堆的缓冲区错误漏洞。当使用LDAP身份验证时,远程攻击者可借助长的USER命令利用该漏洞造成拒绝服务(子进程挂起)或执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有13条受影响产品信息
