LstNPS の logging 関数におけるフォーマットストリングの脆弱性
| Title |
LstNPS の logging 関数におけるフォーマットストリングの脆弱性
|
| Summary |
Larson Network Print Server (LstNPS) の logging 関数は、フォーマットストリングの脆弱性が存在します。
|
| Possible impacts |
第三者により、TCP ポート 3114 上の USEP コマンドのフォーマットストリング指定子を介して、任意のコードを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Feb. 13, 2008, midnight |
| Registration Date |
Sept. 25, 2012, 4:59 p.m. |
| Last Update |
Sept. 25, 2012, 4:59 p.m. |
|
CVSS2.0 : 危険
|
| Score |
10
|
| Vector |
AV:N/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| Larson Software Technology |
|
network print server 9.4.2 build 105 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2008-0764
| Summary |
Format string vulnerability in the logging function in Larson Network Print Server (LstNPS) 9.4.2 build 105 and earlier for Windows might allow remote attackers to execute arbitrary code via format string specifiers in a USEP command on TCP port 3114.
|
| Publication Date |
Feb. 14, 2008, 6 a.m. |
| Registration Date |
Jan. 29, 2021, 1:31 p.m. |
| Last Update |
Oct. 16, 2018, 7:02 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:larson_software_technology:network_print_server:*:build_105:*:*:*:*:*:* |
|
9.4.2 |
|
|
Related information, measures and tools
Common Vulnerabilities List