Удаленное переполнение буфера в IRCIT
| Дата публикации: | 17.06.2002 |
| Всего просмотров: | 1017 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | IRCIT – IRC клиент для Linux и UNIx систем.
IRCIT содержит годное для удаленного использования переполнение буфера. При получении INVITE сообщения, данные пользователя копируются в установленный буфер длины MAXHOSTLEN. . Отформатированное сообщение может переполнять этот буфер и выполнять произвольный код с правами IRCIT клиента. Уязвимость обнаружена в Ayman Akt IRCIT 0.3.1 Пример: $ echo ":x"'!'`./GOBBLES-invite 0xcafebabe`"@x INVITE you :#GOBBLES" | nc - -l -p 6667 |
| Ссылки: |
Эксплоит Remote Hole in IRC Client and Stuff |