2.1

CVE-2011-4623

Integer overflow in the rsCStrExtendBuf function in runtime/stringbuf.c in the imfile module in rsyslog 4.x before 4.6.6, 5.x before 5.7.4, and 6.x before 6.1.4 allows local users to cause a denial of service (daemon hang) via a large file, which triggers a heap-based buffer overflow.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
RsyslogRsyslog Version4.1.0
RsyslogRsyslog Version4.1.1
RsyslogRsyslog Version4.1.2
RsyslogRsyslog Version4.1.3
RsyslogRsyslog Version4.1.4
RsyslogRsyslog Version4.1.5
RsyslogRsyslog Version4.1.6
RsyslogRsyslog Version4.1.7
RsyslogRsyslog Version4.2.0
RsyslogRsyslog Version4.3.0
RsyslogRsyslog Version4.3.1
RsyslogRsyslog Version4.3.2
RsyslogRsyslog Version4.4.0
RsyslogRsyslog Version4.4.1
RsyslogRsyslog Version4.4.2
RsyslogRsyslog Version4.5.0
RsyslogRsyslog Version4.5.1
RsyslogRsyslog Version4.5.2
RsyslogRsyslog Version4.5.3
RsyslogRsyslog Version4.5.4
RsyslogRsyslog Version4.5.5
RsyslogRsyslog Version4.5.6
RsyslogRsyslog Version4.5.7
RsyslogRsyslog Version4.5.8
RsyslogRsyslog Version4.6.0
RsyslogRsyslog Version4.6.1
RsyslogRsyslog Version4.6.2
RsyslogRsyslog Version4.6.3
RsyslogRsyslog Version4.6.4
RsyslogRsyslog Version4.6.5
RsyslogRsyslog Version5.1.0
RsyslogRsyslog Version5.1.1
RsyslogRsyslog Version5.1.2
RsyslogRsyslog Version5.1.3
RsyslogRsyslog Version5.1.4
RsyslogRsyslog Version5.1.5
RsyslogRsyslog Version5.1.6
RsyslogRsyslog Version5.2.0
RsyslogRsyslog Version5.2.1
RsyslogRsyslog Version5.2.2
RsyslogRsyslog Version5.3.1
RsyslogRsyslog Version5.3.2
RsyslogRsyslog Version5.3.3
RsyslogRsyslog Version5.3.4
RsyslogRsyslog Version5.3.5
RsyslogRsyslog Version5.3.6
RsyslogRsyslog Version5.3.7
RsyslogRsyslog Version5.4.0
RsyslogRsyslog Version5.4.1
RsyslogRsyslog Version5.4.2
RsyslogRsyslog Version5.5.0
RsyslogRsyslog Version5.5.1
RsyslogRsyslog Version5.5.2
RsyslogRsyslog Version5.5.3
RsyslogRsyslog Version5.5.4
RsyslogRsyslog Version5.5.5
RsyslogRsyslog Version5.5.6
RsyslogRsyslog Version5.5.7
RsyslogRsyslog Version5.6.0
RsyslogRsyslog Version5.6.1
RsyslogRsyslog Version5.6.2
RsyslogRsyslog Version5.6.3
RsyslogRsyslog Version5.6.4
RsyslogRsyslog Version5.6.5
RsyslogRsyslog Version5.7.0
RsyslogRsyslog Version5.7.1
RsyslogRsyslog Version5.7.2
RsyslogRsyslog Version5.7.3
RsyslogRsyslog Version6.1.0
RsyslogRsyslog Version6.1.1
RsyslogRsyslog Version6.1.2
RsyslogRsyslog Version6.1.3
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.42% 0.334
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://bugzilla.adiscon.com/show_bug.cgi?id=221
http://git.adiscon.com/?p=rsyslog.git%3Ba=commit%3Bh=6bad782f154b7f838c7371bf99c13f6dc4ec4101
http://rsyslog.com/changelog-for-4-6-6-v4-stable/
http://rsyslog.com/changelog-for-5-7-4-v5-beta/
http://rsyslog.com/changelog-for-6-1-4-devel/
http://secunia.com/advisories/45848
Vendor Advisory
http://secunia.com/advisories/47698
Vendor Advisory
http://www.openwall.com/lists/oss-security/2011/12/22/2
http://www.securityfocus.com/bid/51171
http://www.securitytracker.com/id?1026556
http://www.ubuntu.com/usn/USN-1338-1
Patch
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=769822