Отказ в обслуживании против IRCnet IRCD сервера
| Дата публикации: | 13.10.2003 |
| Всего просмотров: | 1323 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | IRCnet IRCD 2.x |
| Уязвимые версии: IRCnet IRCD 2.10-2.10.3p3.
Описание: Несколько переполнений буфера обнаружено в IRCnet IRCD сервере. Локальный пользователь может аварийно завершить работу сервера. 1. Переполнение буфера расположено в m_join() функции в channel.c файле. Локальный пользователь может аварийно завершить работу сервера. 2. Переполнение буфера обнаружено в функции do_query_name() в res.c и в функции add_local_domain() в s_bsd.c файле. Атакующий может представить специально обработанное имя хоста, чтобы аварийно завершить работу приложения. Возможно уязвимости могут использоваться для выполнения произвольного кода с привилегиями IRCD демона. URL производителя:http://www.irc.org Решение: Установите обновленную версию программы (irc2.10.3p4): ftp://ftp.irc.org/irc/server/irc2.10.3p4.tgz |
|
| Ссылки: | ChangeLog |