Удаленнное переполнение буфера в EPIC4

Дата публикации:
13.11.2003
Всего просмотров:
802
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: EPIC4 epic4pre2.002, epic4pre2.003 и более ранние версии

Описание: Уязвимость обнаружена в EPIC4 в обработке чрезмерно длинных nicknames. Удаленный пользователь, выступающий в качестве IRC сервера, может выполнить произвольный код на системе клиента.

Удаленный IRC сервер может послать CTCP запрос с чрезмерно длинным nickname (более 512 байт), чтобы заставить EIPC4 вызвать alloca() функцию с отрицательным значением и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

URL производителя: http://www.epicsol.org/

Решение: Установите соответствующее исправление: ftp://ftp.prbh.org/pub/epic/patches/alloca_underrun-patch-1

Ссылки: ftp://ftp.prbh.org/pub/epic/patches/alloca_underrun-patch-1

или введите имя

CAPTCHA