Эксплоит для SHOUTcast
| Дата публикации: | 05.06.2002 |
| Всего просмотров: | 1456 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | SHOUTcast - Winamp-основанная система потокового аудио от Nullsoft.
SHOUTcast содержит годное для удаленного использования переполнение буфера. Уязвимость позволяет получить полный доступ над уязвимой системой. Нападавший должен знать DJ пароль чтобы эксплуатировать эту уязвимость. Это огранивает воздействие уязвимости, однако если например shoutcast сервер выполняется как корень, DJ может получить привилегии корня. Переполнение происходит при посылке следующих данных 8001 порту: password\n icy-name: netric icy-[doesn't matter]: [buffer]Уязвимость обнаружена в Nullsoft's SHOUTcast 1.8.9 |
| Ссылки: |
эксплоит SHOUTcast 1.8.9 bufferoverflow |