Security Lab

Выполнение произвольных команд в BitchX

Дата публикации:22.06.2007
Всего просмотров:1375
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BitchX 1.x
Уязвимые версии: BitchX 1.1, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе.

Уязвимость существует из-за ошибки в hooks.c, которая позволяет злоумышленнику внедрить структуры данных. Удаленный пользователь может выполнить некоторые команды на системе.

URL производителя: www.bitchx.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: BitchX 1.1-final (EXEC) Remote Command Execution Exploit