ANSI C Sender Policy Framework library 格式化字符串限定符 格式化字符串漏洞

漏洞信息详情

ANSI C Sender Policy Framework library 格式化字符串限定符 格式化字符串漏洞

• CNNVD编号：CNNVD-200605-400
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1520
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2006-05-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-23
  
• 厂        商：
  
  libspf
• 漏洞来源：

ANSI C Sender Policy Framework library (libspf) 1.0.0-p5之前版本存在格式化字符串漏洞。启用调试时，可以使远程攻击者借助格式化字符串限定符(可能是e-mail 地址中的分类符)执行任意代码

来源: www.libspf.org

链接:http://www.libspf.org/index.html

来源: MISC

链接:http://www.gossamer-threads.com/lists/spf/devel/27053?page=last

来源: VUPEN

名称: ADV-2006-1846

链接:http://www.frsirt.com/english/advisories/2006/1846

来源: MISC

链接:http://permalink.gmane.org/gmane.mail.spam.spf.devel/849

来源: XF

名称: libspf-debugging-format-string(26535)

链接:http://xforce.iss.net/xforce/xfdb/26535