Удаленное переполнение буфера в IRCIT

Дата публикации:
17.06.2002
Всего просмотров:
728
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: IRCIT – IRC клиент для Linux и UNIx систем. IRCIT содержит годное для удаленного использования переполнение буфера. При получении INVITE сообщения, данные пользователя копируются в установленный буфер длины MAXHOSTLEN. . Отформатированное сообщение может переполнять этот буфер и выполнять произвольный код с правами IRCIT клиента.

Уязвимость обнаружена в Ayman Akt IRCIT 0.3.1

Пример: $ echo ":x"'!'`./GOBBLES-invite 0xcafebabe`"@x INVITE you :#GOBBLES" | nc - -l -p 6667

Ссылки: Эксплоит
Remote Hole in IRC Client and Stuff

или введите имя

CAPTCHA