Удаленное переполнение буфера в icecast

Дата публикации:
11.05.2004
Всего просмотров:
1088
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: icecast 2.0.0

Описание: Переполнение динамической памяти обнаружено в icecast. Удаленный пользователь может аварийно завершить работу icecast службы и выполнить произвольный код на целевой системе.

Уязвимость обнаружена в обработке Base64 HTTP Basic Authorization запросов. Удаленный пользователь может послать специально сформированный HTTP Get запрос, чтобы вызвать переполнение и аварийно завершить работу целевой службы.

Пример/Эксплоит: См. Источник сообщения (в Base64 кодировке)

URL производителя: http://www.icecast.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Icecast 2.0.0 preauth overflow

или введите имя

CAPTCHA