CVE-2004-2386— sredird LogMsg()格式串及HandleCPCCommand()缓冲区溢出漏洞

EPSS 3.83% · P88 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2004-2386 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Format string vulnerability in the LogMsg function in sercd before 2.3.1 and sredird 2.2.1 and earlier allows remote attackers to execute arbitrary code via format string specifiers passed from the HandleCPCCommand function.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

sredird LogMsg()格式串及HandleCPCCommand()缓冲区溢出漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

sredird是一款端口重定向服务程序。 sredird存在格式串问题和缓冲区溢出漏洞，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。 Max Vozeler报告在'sredird.c'文件中的LogMsg()函数里存在格式串问题，用户提供的数据没有任何处理直接传递给LogMsg()函数。精心构建提交数据可以破坏堆信息，可能以进程权限在系统上执行任意指令。另外HandleCPCCommand()函数中的LogStr在处理sprintf()输出时没有进行正确边界检查，超长数据可触发基于堆栈的缓

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2004-2386 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2004-2386 的情报信息

Please 登录 to view more intelligence information

http://cvs.lysator.liu.se/viewcvs/viewcvs.cgi/sercd/sercd.c?root=sercdx_refsource_CONFIRM
http://www.osvdb.org/8375vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/11002vdb-entryx_refsource_BID
http://secunia.com/advisories/12351third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/11031vdb-entryx_refsource_BID
http://securitytracker.com/id?1011038vdb-entryx_refsource_SECTRACK
https://exchange.xforce.ibmcloud.com/vulnerabilities/17056vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2004-2386

同批安全公告 · n/a · 2005-08-16 · 共 132 条

CVE-2004-2374		Working Resources BadBlue Server phptest.php路径泄露漏洞
CVE-2005-2103		Gaim 缓冲区溢出漏洞
CVE-2005-2102		Gaim AIM/ICQ 协议多个安全漏洞
CVE-2005-2097		XPDF本地表验证远程拒绝服务漏洞
CVE-2004-2388		IBM AIX Rexecd权限提升漏洞
CVE-2004-2387		sredird LogMsg()格式串及HandleCPCCommand()缓冲区溢出漏洞
CVE-2004-2385		Emumail EMU Webmail多个漏洞
CVE-2004-2384		NullSoft Winamp长文件名服务拒绝漏洞
CVE-2004-2383		Microsoft Internet Explorer安全漏洞
CVE-2004-2382		PerfectNav畸形URI服务拒绝漏洞
CVE-2004-2381		Jetty未明的服务拒绝漏洞
CVE-2004-2380		Twilight Utilities Web Server写任意文件漏洞
CVE-2004-2379		CalaCode @mail Webmail System跨站脚本漏洞
CVE-2004-2378		CalaCode @mail Webmail系统POP3远程服务拒绝漏洞
CVE-2004-2377		Alcatel OmniSwitch 7000系列安全扫描拒绝服务攻击漏洞
CVE-2004-2376		Twilight Utilities Web Server缓冲区溢出漏洞
CVE-2004-2375		1st Class Mail Server远程缓冲区溢出漏洞
CVE-2004-2364		PHPX多个管理员命令执行漏洞
CVE-2004-2363		PHPX多个跨站脚本攻击（XSS）漏洞
CVE-2004-2362		PHPX信息泄漏漏洞

显示前 20 条，共 132 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2004-2386

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2004-2386— sredird LogMsg()格式串及HandleCPCCommand()缓冲区溢出漏洞

一、漏洞 CVE-2004-2386 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2004-2386 的公开POC

三、漏洞 CVE-2004-2386 的情报信息

同批安全公告 · n/a · 2005-08-16 · 共 132 条

IV. Related Vulnerabilities

V. Comments for CVE-2004-2386

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2004-2386— sredird LogMsg()格式串及HandleCPCCommand()缓冲区溢出漏洞

一、 漏洞 CVE-2004-2386 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2004-2386 的公开POC

三、漏洞 CVE-2004-2386 的情报信息

同批安全公告 · n/a · 2005-08-16 · 共 132 条

IV. Related Vulnerabilities

V. Comments for CVE-2004-2386

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2004-2386 基础信息