GpsDrive Friendsd远程格式化字符串漏洞

漏洞信息详情

GpsDrive Friendsd远程格式化字符串漏洞

• CNNVD编号：CNNVD-200511-143
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3523
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2005-11-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-11-08
  
• 厂        商：
  
  gpsdrive
• 漏洞来源：
  Discovered by Kevi…

GpsDrive是一款免费的导航系统。

GpsDrive的friendsd2中的格式化字符串漏洞可让远程攻击者通过dir(目录)字段执行任意代码。

来源: BUGTRAQ

名称: 20051104 DMA[2005-1104a] – ‘GpsDrive friendsd2 format string vulnerability’

链接:http://www.securityfocus.com/archive/1/archive/1/415788/30/0/threaded

来源: VUPEN

名称: ADV-2005-2307

链接:http://www.frsirt.com/english/advisories/2005/2307

来源: MISC

链接:http://www.digitalmunition.com/DMA%5B2005-1104a%5D.txt

来源: FULLDISC

名称: 20051104 DMA[2005-1104a] – ‘GpsDrive friendsd2 format string vulnerability’

链接:http://seclists.org/lists/fulldisclosure/2005/Nov/0130.html

来源: BID

名称: 15319

链接:http://www.securityfocus.com/bid/15319

来源: OSVDB

名称: 20531

链接:http://www.osvdb.org/20531

来源: SUSE

名称: SUSE-SR:2005:027

链接:http://www.novell.com/linux/security/advisories/2005_27_sr.html

来源: DEBIAN

名称: DSA-891

链接:http://www.debian.org/security/2005/dsa-891

来源: SECUNIA

名称: 17477

链接:http://secunia.com/advisories/17477

来源: SECUNIA

名称: 17473

链接:http://secunia.com/advisories/17473