A format string vulnerability has been found in the yyerror function in lib/cgraph/scan.l in Graphviz, a rich set of graph drawing tools.
Die Funktion yyerror in lib/cgraph/scan.l von Graphviz zeigt eine Format String Schwachstelle. Damit kann dieser Set von Zeichenwerkzeugen zum Absturz gebracht werden.
In pmake a format string vulnerability and buffer overflows were found.
Eine Format-String Lücke und Pufferüberläufe sind der Grund für Probleme mit pmake.
A format string vulnerability has been discovered in rpc.ttdbserverd which may be exploited by a local or a remote attacker to gain root access on the affected system.
Durch eine Format-String Lücke in rpc.ttdbserverd besteht für lokale Angreifer, aber auch für Angreifer über das Netzwerk, die Möglichkeit, Root-Rechte auf dem betroffenen System zu erhalten.
A couple of instances in stunnel where a format is not passed to a printf-like function, leading to your classic format string vulnerability have been found.
In stunnel wurden einige Stellen im Code gefunden, bei denen das Format an die Funktion printf u.ä. nicht sauber übergeben wird. Dieses führt zu einer klassischen Format-String Lücke.
"b0f" discovered a format string vulnerability in netkit-telnet-ssl which could potentially allow a remote attacker to cause the execution of arbitrary code with the privileges of the telnet daemon (the 'telnetd' user by default).
b0f entdeckte eine Format-String-Verwundbarkeit in netkit-telnet-ssl, die einem entfernten Angreifer potenziell erlaubt, beliebigen Code mit den Rechten des telnet-Daemons auszuführen (in der Voreinstellung ist dies der Benutzer telnetd).
discovered a format string vulnerability in log2mail, whereby a user able to log a specially crafted message to a logfile monitored by log2mail (for example, via syslog) could cause arbitrary code to be executed with the privileges of the log2mail process.
entdeckte eine Format-String-Verwundbarkeit in log2mail, wodurch ein Benutzer beliebigen Code mit den Rechten des log2mail-Prozesses ausführen lassen kann, wenn er in der Lage ist, eine speziell präparierte Nachricht in eine Logdatei zu schreiben, die von log2mail überwacht wird (beispielsweise über syslog).
Tavis Ormandy discovered a format string vulnerability in the filename handling code which allows a remote attacker to cause a denial of service and possibly execute arbitrary code.
Tavis Ormandy entdeckte eine Format-String-Verwundbarkeit im Code zur Behandlung von Dateinamen, die es einem entfernten Angreifer ermöglicht, einen Denial of Service zu verursachen und möglicherweise beliebigen Code auszuführen.
Max Vozeler discovered a format string vulnerability in super, a program to allow specified users to execute commands with root privileges.
Max Vozeler entdeckte eine Format-String-Verwundbarkeit in super, einem Programm, das es bestimmten Benutzern erlaubt, Befehle mit root-Rechten auszuführen.
A format string vulnerability may permit a remote attacker to execute code with the privileges of the DHCPD (typically root). New packages are available now.
Durch eine Format-String Lücke können Angreifer beliebigen Code mit den Rechten des DHCPD (normalerweise Root) ausführen, ein lokaler Account ist hierfür nicht notwendig.
In IBM AIX 3.2.x, 4.1.x, 4.2.x, and 4.3.x a format string vulnerability in locale subsystem has been found.
In IBM AIX 3.2.x, 4.1.x, 4.2.x und 4.3.x wurde eine Format-String Lücke im locale Subsystem gefunden.
Contenu potentiellement sensible ou inapproprié
Les exemples vous aident à traduire le mot ou l’expression cherchés dans des contextes variés. Ils ne sont ni sélectionnés ni validés par nous et peuvent contenir des mots ou des idées inappropriés. Signalez des exemples à modifier ou à retirer. Les traductions potentiellement sensibles, inappropriées ou familières sont généralement marquées de rouge ou d’orange.