Дата публикации: | 11.08.2006 |
Всего просмотров: | 2625 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-4125 CVE-2006-4126 CVE-2006-4127 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | DConnect Daemon 0.x |
Уязвимые версии: DConnect Daemon 0.7.0, возможно более ранние версии.
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в функции "listen_thread_udp()" в файле main.c. Удаленный пользователь может с помощью специально сформированного UDP пакета, содержащего слишком длинное имя пользователя, вызвать переполнение стека и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости параметр "min_slots" должен быть включен в файле dcd.conf. 2. Ошибка разыменования нулевого указателя существует в функции "dc_chat()" в cmd.dc.c при обработке клиентских сообщений. Удаленный пользователь может послать специально сформированное сообщение, содержащее слишком длинное имя пользователя, и аварийно завершить работу службы. 3. Существуют несколько уязвимостей форматной строки в различных функциях из-за небезопасного использования функций "privmsg()" и "pubmsg()" при отправке сообщения. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышлении должен иметь привилегии администратора. URL производителя: www.dc.ds.pg.gda.pl Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: | DConnect Daemon Multiple Vulnerabilities |