CVE-2007-6437
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
19/12/2007
Última modificación:
09/04/2025
Descripción
Balabit syslog-ng 2.0.x anterior a 2.0.6 y 2.1.x anterior a 2.1.8 permite a atacantes remotos provocar denegación de servicio (caida) a través de un mensaje con una marca de tiempo que no contiene un espacio de rastro, lo cual dispara un puntero de referencia NULL.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:balabit:syslog-ng_open_source_edition:*:*:*:*:*:*:*:* | 2.0.6 (incluyendo) | |
| cpe:2.3:a:balabit:syslog-ng_premium_edition:*:*:*:*:*:*:*:* | 2.1.8 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/bugtraq/2007/Dec/0202.html
- http://secunia.com/advisories/28118
- http://secunia.com/advisories/28279
- http://secunia.com/advisories/28372
- http://secunia.com/advisories/28483
- http://security.gentoo.org/glsa/glsa-200712-19.xml
- http://securitytracker.com/id?1019105=
- http://www.debian.org/security/2008/dsa-1464
- http://www.osvdb.org/39551
- http://www.securityfocus.com/archive/1/485181/100/0/threaded
- http://www.securityfocus.com/bid/26897
- http://www.vupen.com/english/advisories/2007/4257
- https://bugzilla.redhat.com/show_bug.cgi?id=426173
- https://exchange.xforce.ibmcloud.com/vulnerabilities/39082
- https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00606.html
- https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00610.html
- http://seclists.org/bugtraq/2007/Dec/0202.html
- http://secunia.com/advisories/28118
- http://secunia.com/advisories/28279
- http://secunia.com/advisories/28372
- http://secunia.com/advisories/28483
- http://security.gentoo.org/glsa/glsa-200712-19.xml
- http://securitytracker.com/id?1019105=
- http://www.debian.org/security/2008/dsa-1464
- http://www.osvdb.org/39551
- http://www.securityfocus.com/archive/1/485181/100/0/threaded
- http://www.securityfocus.com/bid/26897
- http://www.vupen.com/english/advisories/2007/4257
- https://bugzilla.redhat.com/show_bug.cgi?id=426173
- https://exchange.xforce.ibmcloud.com/vulnerabilities/39082
- https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00606.html
- https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00610.html