VULHUB ™

log2mail是一款用于监视日志文件，能通过邮件发送日志与模型匹配的工具。 Michael Krax log2mail写日志文件存在格式串问题，远程攻击者可以利用这个漏洞以\'\'log2mail\'\'用户进程权权限在系统上执行任意指令。 用户可以提供特殊消息到log2mail监视的日志文件，当log2mail进行解析转换时可发生格式串问题，默认情况下，进程以\'\'adm\'\'组的\'\'log2mail\'\'用户权限运行，精心构建提交数据可能以\'\'adm\'\'权限执行任意指令。

log2mail是一款用于监视日志文件，能通过邮件发送日志与模型匹配的工具。 Michael Krax log2mail写日志文件存在格式串问题，远程攻击者可以利用这个漏洞以\'\'log2mail\'\'用户进程权权限在系统上执行任意指令。 用户可以提供特殊消息到log2mail监视的日志文件，当log2mail进行解析转换时可发生格式串问题，默认情况下，进程以\'\'adm\'\'组的\'\'log2mail\'\'用户权限运行，精心构建提交数据可能以\'\'adm\'\'权限执行任意指令。