Security Lab

Удаленное переполнение буфера в icecast

Дата публикации:11.05.2004
Всего просмотров:1374
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: icecast 2.0.0

Описание: Переполнение динамической памяти обнаружено в icecast. Удаленный пользователь может аварийно завершить работу icecast службы и выполнить произвольный код на целевой системе.

Уязвимость обнаружена в обработке Base64 HTTP Basic Authorization запросов. Удаленный пользователь может послать специально сформированный HTTP Get запрос, чтобы вызвать переполнение и аварийно завершить работу целевой службы.

Пример/Эксплоит: См. Источник сообщения (в Base64 кодировке)

URL производителя: http://www.icecast.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Icecast 2.0.0 preauth overflow