Raydium SVN revision 3 console.c raydium_log 函数格式化字符串漏洞

CNNVD-ID编号	CNNVD-200605-307
CVE编号	CVE-2006-2409
发布时间	2006-05-16
更新时间	2006-06-01
漏洞类型	格式化字符串
漏洞来源	Luigi Auriemma is credited with the discovery of these vulnerabilities.
危险等级	中危
威胁类型	本地
厂商	raydium

漏洞介绍

Raydium SVN revision 310之前版本的console.c中的raydium_log 函数存在格式化字符串漏洞。本地用户可以借助对 raydium_console_line_add的调用中未正确处理的format参数中的格式化字符串限定符，执行任意代码。

目前暂无Raydium SVN revision 3 console.c raydium_log 函数格式化字符串漏洞的补丁信息，如Raydium SVN revision 3 console.c raydium_log 函数格式化字符串漏洞补丁信息有更新，便会立即同步；

来源: VUPEN

名称: ADV-2006-1808

链接：http://www.frsirt.com/english/advisories/2006/1808
来源: SECUNIA

名称: 20097

链接：http://secunia.com/advisories/20097
来源: BUGTRAQ

名称: 20060512 Multiple vulnerabilities in Raydium rev 309

链接：http://www.securityfocus.com/archive/1/archive/1/433930/100/0/threaded
来源: raydium.org

链接：http://raydium.org/svn.php
来源: MISC

链接：http://aluigi.altervista.org/adv/raydiumx-adv.txt
来源: XF

名称: raydium-raydiumlog-format-string(26514)

链接：http://xforce.iss.net/xforce/xfdb/26514
来源: BID

名称: 17986

链接：http://www.securityfocus.com/bid/17986