1 results (0.002 seconds)
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 1
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 1CVE-2003-0671
https://notcve.org/view.php?id=CVE-2003-0671
Format string vulnerability in tcpflow, when used in a setuid context, allows local users to execute arbitrary code via the device name argument, as demonstrated in Sustworks IPNetSentryX and IPNetMonitorX the setuid program RunTCPFlow. Vulnerabilidad de cadena de formato en tcpflow, cuando se usa en un contexto setuid, permite a usuarios locales ejecutar código arbitrario mediante el argumento de nombre de dispositivo, como se ha demostrado con Sustworks IPNetSentryX e IPNetMonitorX usando el progarma ayudante RunTCPFlow. • http://www.atstake.com/research/advisories/2003/a080703-1.txt http://www.atstake.com/research/advisories/2003/a080703-2.txt •