Отказ в обслуживании против IRCnet IRCD сервера

Дата публикации:
13.10.2003
Всего просмотров:
1045
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IRCnet IRCD 2.x
Уязвимые версии: IRCnet IRCD 2.10-2.10.3p3.

Описание: Несколько переполнений буфера обнаружено в IRCnet IRCD сервере. Локальный пользователь может аварийно завершить работу сервера.

1. Переполнение буфера расположено в m_join() функции в channel.c файле. Локальный пользователь может аварийно завершить работу сервера.

2. Переполнение буфера обнаружено в функции do_query_name() в res.c и в функции add_local_domain() в s_bsd.c файле. Атакующий может представить специально обработанное имя хоста, чтобы аварийно завершить работу приложения.

Возможно уязвимости могут использоваться для выполнения произвольного кода с привилегиями IRCD демона.

URL производителя:http://www.irc.org

Решение: Установите обновленную версию программы (irc2.10.3p4): ftp://ftp.irc.org/irc/server/irc2.10.3p4.tgz

Ссылки: ChangeLog

или введите имя

CAPTCHA