Удаленнное переполнение буфера в EPIC4
| Дата публикации: | 13.11.2003 |
| Всего просмотров: | 1149 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: EPIC4 epic4pre2.002, epic4pre2.003 и более ранние версии
Описание: Уязвимость обнаружена в EPIC4 в обработке чрезмерно длинных nicknames. Удаленный пользователь, выступающий в качестве IRC сервера, может выполнить произвольный код на системе клиента. Удаленный IRC сервер может послать CTCP запрос с чрезмерно длинным nickname (более 512 байт), чтобы заставить EIPC4 вызвать alloca() функцию с отрицательным значением и выполнить произвольный код на целевой системе с привилегиями текущего пользователя. URL производителя: http://www.epicsol.org/ Решение: Установите соответствующее исправление: ftp://ftp.prbh.org/pub/epic/patches/alloca_underrun-patch-1 |
|
| Ссылки: | ftp://ftp.prbh.org/pub/epic/patches/alloca_underrun-patch-1 |