Переполнение буфера в Trillian IRC

Дата публикации:
20.09.2002
Всего просмотров:
696
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Trillian 0.x
Trillian Pro 1.x
Описание: Trillian поставляется с ident сервером, чтобы облегчить подключения к IRC серверам, которые требуют ident ответа перед представлением доступа. Когда ident сервер получает некорректный запрос, который длинее 418 байт, работа клиента аварийно завершится с нарушением памяти. Уязвимость может использоваться для выполнения произвольных инструкций с привилегиями ident сервера.

Уязвимость обнаружена в Cerulean Studios Trillian 0.6351-0.74

Ссылки: Эксплоит
Trillian .74 and below, ident flaw.

или введите имя

CAPTCHA