PAM-MySQL执行代码和拒绝服务漏洞 CVE-2005-4713 CNNVD-200512-649

5.0 AV AC AU C I A
发布: 2005-12-31
修订: 2011-03-08

PAM-MySQL 0.6.x中低于0.6.2的版本以及0.7.x中低于0.7pre3的版本中的SQL记录功能存在未明漏洞,远程攻击者可以通过未明向量,可能在用于vsftpd中时含pam_mysql_sql_log函数,这种使用时sprint调用不含有IP地址参数,从而发起拒绝服务攻击(分段故障)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息