CWE-134БазаЧерновик
Использование строки формата, управляемой извне
Продукт использует функцию, принимающую строку формата в качестве аргумента, однако строка формата поступает из внешнего источника.
Открыть в каталоге с фильтром CWE →Связанные уязвимости
CVE-2012-1851Уязвимость форматной строки в службе Print Spooler в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код через созданный ответ, также известный как «Уязвимость форматной строки службы Print Spooler».
CVE-2012-0242Уязвимость форматной строки в Advantech/BroadWin WebAccess до 7.0 позволяет удаленным злоумышленникам выполнять произвольный код через спецификаторы форматной строки в строке сообщения.
CVE-2011-2475Уязвимость format string в ECTrace.dll в службе iMailGateway в Internet Mail Gateway в OneBridge Server и DMZ Proxy в Sybase OneBridge Mobile Data Suite 5.5 и 5.6 позволяет удаленным злоумышленникам выполнять произвольный код через спецификаторы format string в неуказанных строковых полях, связанных с ведением журнала аутентификации.
CVE-2011-1568Уязвимость формата строки в функции logText в shmemmgr9.dll в IGSSdataServer.exe 9.00.00.11074 и 9.00.00.11063 и более ранних версиях в 7-Technologies Interactive Graphical SCADA System (IGSS) позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код, как продемонстрировано с помощью команды RMS Reports Delete, связанной с ведением журнала сообщений в GSST.LOG. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации.
CVE-2011-0270Уязвимость формата строки в nnmRptConfig.exe в HP OpenView Network Node Manager (OV NNM) 7.51 и 7.53 позволяет удаленным злоумышленникам выполнять произвольный код через спецификаторы формата строки во входных данных, которые связаны с недопустимым именем шаблона.
CVE-2010-4235Уязвимость format string в RealNetworks Helix Server 12.x, 13.x и 14.x до 14.2, а также в Helix Mobile Server 12.x, 13.x и 14.x до 14.2 позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с HTTP-заголовком x-wap-profile.
CVE-2010-2451Множественные уязвимости форматирования строки в функциональности DCC в KVIrc 3.4 и 4.0 имеют неуказанное воздействие и векторы удаленной атаки.
CVE-2010-1550Уязвимость format string в ovet_demandpoll.exe в HP OpenView Network Node Manager (OV NNM) 7.01, 7.51 и 7.53 позволяет удаленным злоумышленникам выполнять произвольный код через спецификаторы format string в параметре sel.
CVE-2010-1039Уязвимость format string в функции _msgout в rpc.pcnfsd в IBM AIX 6.1, 5.3 и более ранних версиях; IBM VIOS 2.1, 1.5 и более ранних версиях; NFS/ONCplus B.11.31_09 и более ранних версий на HP HP-UX B.11.11, B.11.23 и B.11.31; и SGI IRIX 6.5 позволяет удаленным злоумышленникам выполнять произвольный код через RPC-запрос, содержащий спецификаторы format string в недопустимом имени каталога.
CVE-2009-3732Уязвимость формата строки в vmware-vmrc.exe build 158248 в VMware Remote Console (также известной как VMrc) позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2009-3663Уязвимость формата строки в функции h_readrequest в http.c в httpdx Web Server 1.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) или выполнить произвольный код через спецификаторы формата строки в заголовке Host.
CVE-2009-2548Уязвимость формата строки в Armed Assault (aka ArmA) 1.14 и более ранних версиях, а также в 1.16 beta, и Armed Assault II 1.02 и более ранних версиях позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через спецификаторы формата строки в полях (1) nickname и (2) datafile в запросе на присоединение, который неправильно обрабатывается при ведении журнала сообщения об ошибке.
CVE-2008-7228Множественные уязвимости форматной строки в White_Dune до версии 0.29beta851 имеют неуказанные последствия и векторы атак, что является другой уязвимостью, чем CVE-2008-0101.
CVE-2008-6520Множественные уязвимости формата строки в SSI-фильтре в Xitami Web Server 2.5c2, и, возможно, в других версиях, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) и, возможно, выполнять произвольный код через спецификаторы формата строки в URI, заканчивающемся на (1) .ssi, (2) .shtm или (3) .shtml, что вызывает некорректный код ведения журнала, включающий функцию sendfmt в ядре SMT.
CVE-2008-6519Уязвимость формата строки в Xitami Web Server 2.2a через 2.5c2, и, возможно, в других версиях, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) и, возможно, выполнять произвольный код через спецификаторы формата строки в запросе Long Running Web Process (LRWP), который вызывает некорректный код ведения журнала, включающий функцию sendfmt в ядре SMT.