Socat 基于栈的缓冲区溢出漏洞 CVE-2014-0019 CNNVD-201402-029

1.9 AV AC AU C I A
发布: 2014-02-04
修订: 2018-10-30

Socat是一套基于命令行的网络工具。该工具可在两个独立的流之间建立一个双向的数据传输通道。 Socat 1.3.0.0至1.7.2.2版本和2.0.0-b1至2.0.0-b6版本中存在基于栈的缓冲区溢出漏洞。本地攻击者可借助命令行中的PROXY-CONNECT地址中的长服务器名称利用该漏洞造成拒绝服务(段错误)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有35条受影响产品信息