Уязвимость форматной строки в ngIRCd

Дата публикации:
05.02.2005
Всего просмотров:
945
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ngIRCd 0.8.2 и более ранние версии

Описание:
Обнаружена уязвимость форматной строки которая позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в функции Log_Resolver() файла 'log.c'. Если ngIRCd был скомпилирован с поддержкой Ident, syslog и DEBUG, удаленный пользователь может послать строку специально сформированных данных ident в ответ на ident запрос и выполнить произвольный код на системе.

URL производителя: http://arthur.ath.cx/~alex/ngircd/

Решение: Способов устранения уязвимости не существует в настоящее время.



Ссылки: ngIRCd Format String Flaw in Log_Resolver() Grants Access to Remote Users

или введите имя

CAPTCHA