Множественные уязвимости в DConnect Daemon

Дата публикации:
11.08.2006
Всего просмотров:
1860
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4125
CVE-2006-4126
CVE-2006-4127
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DConnect Daemon 0.x
Уязвимые версии: DConnect Daemon 0.7.0, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в функции "listen_thread_udp()" в файле main.c. Удаленный пользователь может с помощью специально сформированного UDP пакета, содержащего слишком длинное имя пользователя, вызвать переполнение стека и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости параметр "min_slots" должен быть включен в файле dcd.conf.

2. Ошибка разыменования нулевого указателя существует в функции "dc_chat()" в cmd.dc.c при обработке клиентских сообщений. Удаленный пользователь может послать специально сформированное сообщение, содержащее слишком длинное имя пользователя, и аварийно завершить работу службы.

3. Существуют несколько уязвимостей форматной строки в различных функциях из-за небезопасного использования функций "privmsg()" и "pubmsg()" при отправке сообщения. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышлении должен иметь привилегии администратора.

URL производителя: www.dc.ds.pg.gda.pl

Решение: Установите последнюю версию с сайта производителя.

Ссылки: DConnect Daemon Multiple Vulnerabilities

или введите имя

CAPTCHA