Переполнение буфера в Trillian IRC
| Дата публикации: | 20.09.2002 |
| Всего просмотров: | 1032 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Trillian 0.x
Trillian Pro 1.x |
| Описание: | Trillian поставляется с ident сервером, чтобы облегчить подключения к IRC серверам, которые требуют ident ответа перед представлением доступа. Когда ident сервер получает некорректный запрос, который длинее 418 байт, работа клиента аварийно завершится с нарушением памяти. Уязвимость может использоваться для выполнения произвольных инструкций с привилегиями ident сервера. Уязвимость обнаружена в Cerulean Studios Trillian 0.6351-0.74 |
| Ссылки: |
Эксплоит Trillian .74 and below, ident flaw. |