snmppd snmppd_util.c格式化字符串漏洞

漏洞信息详情

snmppd snmppd_util.c格式化字符串漏洞

• CNNVD编号：CNNVD-200504-088
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2005-1246
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2005-04-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-12-06
  
• 厂        商：
  
  vladislav_bogdanov
• 漏洞来源：

Snmppd是SNMP代理守护程序。
用于snmppd 0.4.5及更早版本的snmppd_util.c的snmppd_log函数存在格式化字符串漏洞，远程攻击者可以通过在syslog调用中未正确处理的格式化字符串说明符来发起拒绝服务攻击或执行任意代码。

来源: MISC
链接:http://x82.inetcop.org/h0me/adv1sor1es/INCSA.2005-0x82-027-SNMPPD.txt

来源: VULNWATCH
名称: 20050425 [INetCop Security Advisory] Snmppd potentially format string vulnerability.
链接:http://archives.neohapsis.com/archives/vulnwatch/2005-q2/0022.html

来源: SECUNIA
名称: 15120
链接:http://secunia.com/advisories/15120