TrACESroute 格式化字符串漏洞

漏洞信息详情

TrACESroute 格式化字符串漏洞

• CNNVD编号：CNNVD-200210-014
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1051
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2002-10-04
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  ehud_gavron
• 漏洞来源：

TrACESroute 6.0 GOLD （也称为NANOG traceroute）存在格式化字符串漏洞。本地用户借助-T(终端器)命令行参数执行任意代码。

来源: BID
名称: 4956
链接:http://www.securityfocus.com/bid/4956

来源: XF
名称: tracesroute-t-format-string(9291)
链接:http://www.iss.net/security_center/static/9291.php

来源: SUSE
名称: SuSE-SA:2000:041
链接:http://www.novell.com/linux/security/advisories/2000_041_traceroute_txt.html

来源: BUGTRAQ
名称: 20020724 Re: Nanog traceroute format string exploit.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102753136231920&w=2

来源: BUGTRAQ
名称: 20020721 Nanog traceroute format string exploit.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102737546927749&w=2

来源: BUGTRAQ
名称: 20020723 Re: Nanog traceroute format string exploit.
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0254.html

来源: BUGTRAQ
名称: 20020606 Format String bug in TrACESroute 6.0 GOLD
链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0040.html