Программа: Cherokee web server 0.4.17.1
Уязвимость форматной строки обнаружена в Cherokee web server. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.Уязвимость обнаружена в функции cherokee_logger_ncsa_write_string() модуля auth_pam. Удаленный атакующий во время аутентификации может послать службе специально сформированный URL и вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.
