7.5

CVE-2005-0101

Exploit
Buffer overflow in the socket_getline function in Newspost 2.1.1 and earlier allows remote malicious NNTP servers to execute arbitrary code via a long string without a newline character.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
NewspostNewspost Version <= 2.1.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 15.87% 0.965
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=110746336728781&w=2
http://people.freebsd.org/~niels/issues/newspost-20050114.txt
Vendor Advisory
Exploit
http://secunia.com/advisories/14092/
Vendor Advisory
http://secunia.com/advisories/14098
http://security.gentoo.org/glsa/glsa-200502-05.xml
Patch
Vendor Advisory
http://securitytracker.com/id?1013056
http://www.securityfocus.com/bid/12418
http://www.vuxml.org/freebsd/7f13607b-6948-11d9-8937-00065be4b5b6.html
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/19178