Proxytunnel 远程格式串任意指令执行漏洞 CVE-2004-0992 CNNVD-200503-028

10.0 AV AC AU C I A
发布: 2005-03-01
修订: 2017-07-11

ProxyTunnel是一款可通过HTTPS代理的软件。 ProxyTunnel在记录非法代理回答时存在格式串问题,远程服务器控制者可以利用这个漏洞以进程权限在系统上执行任意指令。 Gentoo报告当ProxyTunnel运行在守护进程模式下,由于在记录非法代理应答处理中存在格式串问题,远程恶意服务器可以通过构建特殊的非法应答,返回Proxytunnel主机值来触发此漏洞,进行构建提交数据可能以进程权限在系统上执行任意指令。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息