Уязвимость форматной строки в ngIRCd

Дата публикации:05.02.2005
Всего просмотров:1059
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: ngIRCd 0.8.2 и более ранние версии

Описание:
Обнаружена уязвимость форматной строки которая позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в функции Log_Resolver() файла 'log.c'. Если ngIRCd был скомпилирован с поддержкой Ident, syslog и DEBUG, удаленный пользователь может послать строку специально сформированных данных ident в ответ на ident запрос и выполнить произвольный код на системе.

URL производителя: http://arthur.ath.cx/~alex/ngircd/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ngIRCd Format String Flaw in Log_Resolver() Grants Access to Remote Users