VULHUB ™

HylaFAX是一款企业级开放源代码收发传真程序。 HylaFAX不正确处理用户提交的TSI字符串，远程攻击者可以利用这个漏洞进行拒绝服务攻击，或者可能以HylaFAX进程权限在系统上执行任意指令。 Hylafax hfaxd在接收到TSI字符串，在日志记录之前没有进行充分检查，提交格式串的TSI字符串可导致faxgetty产生段错误，虽然接收协议限制TSI字符串为20个字符，不过仍旧存在可能以HylaFAX进程权限在系统上执行任意指令。

HylaFAX是一款企业级开放源代码收发传真程序。 HylaFAX不正确处理用户提交的TSI字符串，远程攻击者可以利用这个漏洞进行拒绝服务攻击，或者可能以HylaFAX进程权限在系统上执行任意指令。 Hylafax hfaxd在接收到TSI字符串，在日志记录之前没有进行充分检查，提交格式串的TSI字符串可导致faxgetty产生段错误，虽然接收协议限制TSI字符串为20个字符，不过仍旧存在可能以HylaFAX进程权限在系统上执行任意指令。