Python RRDtool模块格式化字符串漏洞 CVE-2013-2131 CNNVD-201305-418
5.0
AV
AC
AU
C
I
A
发布:
2015-01-04
修订:
2015-05-19
RRDtool是Python软件基金会的一个开源行业标准,可集成shell脚本、perl、python、ruby、lua或tcl应用程序。 Zenoss中使用的Python rrdtool模块1.4.7版本中存在格式化字符串漏洞,该漏洞源于‘rrdtool.graph’函数没有充分过滤格式化字符串说明符。攻击者可利用该漏洞造成拒绝服务(崩溃)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
