Security Lab

Ошибка форматной строки в KAP (AVP) для sendmail

Дата публикации:21.06.2001
Дата изменения:17.10.2006
Всего просмотров:1591
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

KAP для sendmail - антивирусный продукт для sendmail от Лаборатории Касперского. Уязвимость найдена в syslog вызываемой утилитой AVPkeeper (/usr/local/share/AVP/avpkeeper/avpkeeper).

Злоумышленник может вызвать отказ от обслуживания и возможно удаленного выполнения исполняемого кода с привилегиями, зависящими от типа установки. Для устранения проблемы в avpkeeper.ini пропишите usesyslog=no. Информации по эксплоиту нет.