Уязвимость форматной строки в Tanne
| Дата публикации: | 09.01.2003 |
| Всего просмотров: | 1075 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | tanne 0.x |
| Описание: | Tanne (http://tanne.fluxnetz.de/) – небольшое решение для создания безопасных HTTP сессий.
Уязвимость форматной строки присутствует в следующем фрагменте кода в 'netzio.c':
59 else
60 {
61 va_start( args, str );
62 vsnprintf( txt, 511, str, args );
63 va_end( args );
64 openlog( "Tanne2", LOG_PID, LOG_DAEMON );
65 syslog( LOG_INFO, txt ); // Here.
66 closelog();
67 }
68 umask( NORMALE_UMASK );
69 #else
70 va_start( args, str );
71 vsnprintf( txt, 511, str, args );
72 va_end( args );
73 openlog( "Tanne2", LOG_PID, LOG_DAEMON );
74 syslog( LOG_INFO, txt ); // Here.
75 closelog();
76 #endif
77 }
Пример
bash# netstat -an | grep 14002 tcp 0 0 127.0.0.1:14002 0.0.0.0:* LISTEN bash# nc 0 14002 %x%x%x%x |F| bash# tail -1 /var/log/messages Jan 5 11:29:55 xpl017elz Tanne2[3540]: FATAL: ID (804bbc0118bffff980) nicht gefunden bash#Уязвимость обнаружена в tanne 0.6.17 |
| Ссылки: | [INetCop Security Advisory] Remote format string vulnerability in Tanne. |