Переполнение буфера в Icecast

Дата публикации:
03.04.2002
Всего просмотров:
734
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Icecast был создан в ноябре 1999 года, для поддержки и контроля музыкальных файлов с открытым исходным кодом в сети. Он является сервером потокового аудио для unix и windows платформ.

Client_login() функция пропускает строку GET %s HTTP/1.0 от mp3 клиента. Специально сформированный GET запрос (более 8000 байт) может приводить к переполнению буфера в функции Client_login(), с возможностью выполнения произвольного кода на уязвимом сервере с системными привилегиями.

Уязвимость найдена в Icecast 1.3.11

Ссылки: эксплоит

или введите имя

CAPTCHA