Эксплоит для SHOUTcast

Дата публикации:
05.06.2002
Всего просмотров:
1117
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SHOUTcast - Winamp-основанная система потокового аудио от Nullsoft.

SHOUTcast содержит годное для удаленного использования переполнение буфера. Уязвимость позволяет получить полный доступ над уязвимой системой. Нападавший должен знать DJ пароль чтобы эксплуатировать эту уязвимость. Это огранивает воздействие уязвимости, однако если например shoutcast сервер выполняется как корень, DJ может получить привилегии корня. Переполнение происходит при посылке следующих данных 8001 порту:

password\n
icy-name: netric
icy-[doesn't matter]: [buffer]
Уязвимость обнаружена в Nullsoft's SHOUTcast 1.8.9

Ссылки: эксплоит
SHOUTcast 1.8.9 bufferoverflow
или введите имя

CAPTCHA