VULHUB ™

Adiscon Rsyslog是德国Adiscon公司的一个syslogd的多线程增强版，它主要用于收集系统日志。 rsyslog 7.4.1及之前的版本和7.5.1：devel及之前的版本中的ElasticSearch插件中的‘writeDataError’函数中存在双重释放漏洞。当‘errorfile’参数设置为本地登录时，远程攻击者可借助特制的JSON响应利用该漏洞造成拒绝服务（程序崩溃），也可能执行任意代码。

Adiscon Rsyslog是德国Adiscon公司的一个syslogd的多线程增强版，它主要用于收集系统日志。 rsyslog 7.4.1及之前的版本和7.5.1：devel及之前的版本中的ElasticSearch插件中的‘writeDataError’函数中存在双重释放漏洞。当‘errorfile’参数设置为本地登录时，远程攻击者可借助特制的JSON响应利用该漏洞造成拒绝服务（程序崩溃），也可能执行任意代码。