Переполнение буфера в DayDream BBS

Дата публикации:
03.01.2002
Всего просмотров:
861
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: DayDream BBS был первоначально написан для AmigaOS, а в настоящее время активно поддерживается для Linux и BSD систем. DayDream - конференция, включающая поддержку для доски сообщений, передач файлов и т.п.

DayDream поддерживает контрольные коды, включенные в текстовые файлы, которые используются, чтобы вставлять дополнительную информацию и исполнять некоторые действия. Некоторые из этих кодов управления могут выходить за пределы буфера, когда им пропускают чрезвычайно большие параметры. Уязвимость позволяет выполнение произвольного кода, с привилегиями пользователя 'bbs'.

Уязвимость найдена в DayDream BBS 2.9 -2.13

Ссылки: Источник + Эксплоит
http://daydream.iwn.fi/

или введите имя

CAPTCHA