Gentoo logrotate logrotate.c... CVE-2011-1155 CNNVD-201103-344

1.9 AV AC AU C I A
发布: 2011-03-30
修订: 2011-04-21

logrotate 3.7.9及之前版本的logrotate.c中的writeState函数中存在资源管理错误漏洞。上下文攻击者可以借助日志文件名称中的(1)“\n”(换行)或者(2)“\”(反斜杠),导致拒绝服务(循环中断)。该漏洞已经通过在主机名称或者虚拟机名称基础上自动创建的文件名称得到证明。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息