Security Lab

Удаленное переполнение буфера в IRCIT

Дата публикации:17.06.2002
Всего просмотров:880
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: IRCIT – IRC клиент для Linux и UNIx систем. IRCIT содержит годное для удаленного использования переполнение буфера. При получении INVITE сообщения, данные пользователя копируются в установленный буфер длины MAXHOSTLEN. . Отформатированное сообщение может переполнять этот буфер и выполнять произвольный код с правами IRCIT клиента.

Уязвимость обнаружена в Ayman Akt IRCIT 0.3.1

Пример: $ echo ":x"'!'`./GOBBLES-invite 0xcafebabe`"@x INVITE you :#GOBBLES" | nc - -l -p 6667

Ссылки: Эксплоит
Remote Hole in IRC Client and Stuff