Vixie Cron 输入验证错误漏洞 CVE-2019-9704 CNNVD-201903-339
2.1
AV
AC
AU
C
I
A
发布:
2019-03-12
修订:
2023-11-07
Vixie Cron是一款用于执行计划任务的守护进程。 Vixie Cron 3.0pl1-133之前版本中存在输入验证漏洞,该漏洞源于程序未检查‘calloc’函数的返回值。本地攻击者可借助较大的crontab文件利用该漏洞造成拒绝服务(程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
