rssh log.c 格式字符串漏洞

漏洞信息详情

rssh log.c 格式字符串漏洞

• CNNVD编号：CNNVD-200410-091
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-1628
  
• 漏洞类型：
  
  
  格式字符串
  
• 发布时间：
  
  2004-10-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-12-10
  
• 厂        商：
• 漏洞来源：

rssh是一款使用在Linux中的Shell。该产品能够为特定用户提供通过scp和sftp登陆某系统的权限。

rssh 2.2.2之前版本的log.c存在格式字符串漏洞。远程已认证用户可以执行任意代码。

来源:SECUNIA

链接:http://secunia.com/advisories/12954

来源:GENTOO

链接:http://www.gentoo.org/security/en/glsa/glsa-200410-28.xml

来源:CONFIRM

链接:http://www.pizzashack.org/rssh/

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/17831

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=109855982425122&w=2