Security Lab

Переполнение буфера в Trillian IRC

Дата публикации:20.09.2002
Всего просмотров:985
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Trillian 0.x
Trillian Pro 1.x
Описание: Trillian поставляется с ident сервером, чтобы облегчить подключения к IRC серверам, которые требуют ident ответа перед представлением доступа. Когда ident сервер получает некорректный запрос, который длинее 418 байт, работа клиента аварийно завершится с нарушением памяти. Уязвимость может использоваться для выполнения произвольных инструкций с привилегиями ident сервера.

Уязвимость обнаружена в Cerulean Studios Trillian 0.6351-0.74

Ссылки: Эксплоит
Trillian .74 and below, ident flaw.