Security Lab

Переполнение буфера в DayDream BBS

Дата публикации:03.01.2002
Всего просмотров:1035
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: DayDream BBS был первоначально написан для AmigaOS, а в настоящее время активно поддерживается для Linux и BSD систем. DayDream - конференция, включающая поддержку для доски сообщений, передач файлов и т.п.

DayDream поддерживает контрольные коды, включенные в текстовые файлы, которые используются, чтобы вставлять дополнительную информацию и исполнять некоторые действия. Некоторые из этих кодов управления могут выходить за пределы буфера, когда им пропускают чрезвычайно большие параметры. Уязвимость позволяет выполнение произвольного кода, с привилегиями пользователя 'bbs'.

Уязвимость найдена в DayDream BBS 2.9 -2.13

Ссылки: Источник + Эксплоит

http://daydream.iwn.fi/