Zabbix Server 'str.c'... CVE-2009-4501 CNNVD-200912-429

5.0 AV AC AU C I A
发布: 2009-12-31
修订: 2010-01-01

在Zabbix Server的libs/zbxcommon/str.c中的zbx_get_next_field函数中,远程攻击者可以借助一个缺少的隔离符的一个人工请求,该请求可以引发一个空指针提领,引起一个拒绝服务(崩溃),如Command keyword中所使用的。

0%
当前有1条漏洞利用/PoC
当前有10条受影响产品信息