APC apcupsd客户端syslog格式化串溢出漏洞 CVE-2003-0098 CNNVD-200303-025

10.0 AV AC AU C I A
发布: 2003-03-03
修订: 2018-09-26

apcupsd是一款不间断电源相关守护进程。 apcupsd客户端存在格式化串漏洞,本地攻击者可以利用这个漏洞以apcupsd进程权限在系统上执行任意指令。 由于apcupsd客户端中的\'\'log_event\'\'程序设计错误,攻击者可以提交恶意格式串而破坏堆栈内容,精心提交格式串数据可能以apcupsd进程权限在系统上执行任意指令。 目前详细漏洞细节没有提供。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息