Fold All / Expand All

2014年12月14日 星期日

ettercap format string vulnerability

Vulnerability Note VU#286468
Ettercap contains a format string error in the “curses_msg()” function
http://www.kb.cert.org/vuls/id/286468
以下是在 NG 0.7.2 版本,有問題的部分
static void curses_msg(const char *msg)
{

   /* if the object does not exist yet */
   if (sysmsg_win == NULL)
      return;

   wdg_scroll_print(sysmsg_win, EC_COLOR, (char *)msg);
}

沒有留言: