SILC工具包command.c多个格式化字符串漏洞

CNNVD-ID编号 CNNVD-200909-187
CVE编号 CVE-2009-3051
发布时间 2009-08-10
更新时间 2009-09-10
漏洞类型 格式化字符串
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 silcnet

漏洞介绍

SILC工具包是用于实现SILC(Secure Internet Live Conferencing)协议的软件开发工具包。

SILC工具包的lib/silcclient/command.c文件中存在多个格式串漏洞,远程攻击者可以通过在通道名称或昵称中包含恶意的格式串标识符导致以运行SILC客户端用户的权限执行任意指令。

漏洞补丁

目前暂无SILC工具包command.c多个格式化字符串漏洞的补丁信息,如SILC工具包command.c多个格式化字符串漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源