CVE-2003-0671
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/08/2003
Última modificación:
10/09/2008
Descripción
Vulnerabilidad de cadena de formato en tcpflow, cuando se usa en un contexto setuid, permite a usuarios locales ejecutar código arbitrario mediante el argumento de nombre de dispositivo, como se ha demostrado con Sustworks IPNetSentryX e IPNetMonitorX usando el progarma ayudante RunTCPFlow.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:jeremy_elson:tcpflow:0.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:jeremy_elson:tcpflow:0.11:*:*:*:*:*:*:* | ||
cpe:2.3:a:jeremy_elson:tcpflow:0.12:*:*:*:*:*:*:* | ||
cpe:2.3:a:jeremy_elson:tcpflow:0.20:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página