CVE-2008-1705

Format string vulnerability in the logging function in IBM solidDB 06.00.1018 and earlier allows remote attackers to execute arbitrary code…

mitre·CWE-134·Published 2008-04-09

CVSS

—

EPSS

0.03

KEV

Exploits

cve.orgen

244 chars

Format string vulnerability in the logging function in IBM solidDB 06.00.1018 and earlier allows remote attackers to execute arbitrary code via format string specifiers in the (1) user name, (2) peer name, and possibly unspecified other fields.

NVDen

244 chars

NVDes

310 chars

Vulnerabilidad de cadena de formato en la función logging de IBM solidDB 06.00.1018 y versiones anteriores permite a atacantes remotos ejecutar código de su elección a través de especificadores de formato de cadena en (1) el nombre de usuario, (2) pares de nombre y posiblemente otros campos nos especificados.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P