Уязвимость форматной строки в nn
- Дата публикации:
- 05.07.2002
- Всего просмотров:
- 755
- Опасность:
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Описание: Nn – популярная UNIX утилита командной строки, которая может использоваться для доступа к NNTP серверу. Уязвимость обнаружена в клиенте, который не фильтрует ответ сервера, чтобы напечатать сообщение об ошибке на терминале клиента. Злонамеренный сервер может создать форматную строку, которая может переполнить буфер в программе с возможностью выполнения произвольного кода. Пример:
Ссылки: Remote format string
При ответе сервера 100 AAAABBBB%10\$x%11\$x, nn клиент отобразит следующее сообщение: 100 AAAABBBB4141414142424242
Проблема находится в функции nn_exitmsg(1, line) в файле nntp.c:
void nn_exitmsg(int n, char *fmt,...)
{
va_list ap;
va_start(ap, fmt);
vprintf(fmt, ap);
putchar(NL);
va_end(ap);
nn_exit(n);
/*NOTREACHED*/
}
Уязвимость обнаружена в nn 6.6.3
Ссылки: Remote format string