Множественные уязвимости в DConnect Daemon
| Дата публикации: | 11.08.2006 |
| Всего просмотров: | 2625 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-4125 CVE-2006-4126 CVE-2006-4127 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | DConnect Daemon 0.x |
| Уязвимые версии: DConnect Daemon 0.7.0, возможно более ранние версии.
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в функции "listen_thread_udp()" в файле main.c. Удаленный пользователь может с помощью специально сформированного UDP пакета, содержащего слишком длинное имя пользователя, вызвать переполнение стека и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости параметр "min_slots" должен быть включен в файле dcd.conf. 2. Ошибка разыменования нулевого указателя существует в функции "dc_chat()" в cmd.dc.c при обработке клиентских сообщений. Удаленный пользователь может послать специально сформированное сообщение, содержащее слишком длинное имя пользователя, и аварийно завершить работу службы. 3. Существуют несколько уязвимостей форматной строки в различных функциях из-за небезопасного использования функций "privmsg()" и "pubmsg()" при отправке сообщения. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышлении должен иметь привилегии администратора. URL производителя: www.dc.ds.pg.gda.pl Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | DConnect Daemon Multiple Vulnerabilities |