Security Lab

Удаленнное переполнение буфера в EPIC4

Дата публикации:13.11.2003
Всего просмотров:1127
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: EPIC4 epic4pre2.002, epic4pre2.003 и более ранние версии

Описание: Уязвимость обнаружена в EPIC4 в обработке чрезмерно длинных nicknames. Удаленный пользователь, выступающий в качестве IRC сервера, может выполнить произвольный код на системе клиента.

Удаленный IRC сервер может послать CTCP запрос с чрезмерно длинным nickname (более 512 байт), чтобы заставить EIPC4 вызвать alloca() функцию с отрицательным значением и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

URL производителя: http://www.epicsol.org/

Решение: Установите соответствующее исправление: ftp://ftp.prbh.org/pub/epic/patches/alloca_underrun-patch-1

Ссылки: ftp://ftp.prbh.org/pub/epic/patches/alloca_underrun-patch-1