Socat ‘xioscan_readline()’函数缓冲区溢出漏洞 CVE-2012-0219 CNNVD-201205-227

6.2 AV AC AU C I A
发布: 2012-06-21
修订: 2014-05-10

Socat是一套基于命令行的网络工具。该工具可在两个独立的流之间建立一个双向的数据传输通道。 socat 1.4.0.0至1.7.2.0版本和2.0.0-b1版本至2.0.0-b4版本中的xio-readline.c中的xioscan_readline函数中存在基于堆的缓冲区溢出漏洞。本地攻击者可利用该漏洞通过READLINE地址执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有21条受影响产品信息