Переполнение буфера обнаружено в Smart IRC Daemon (SIRCD). Удаленный пользователь может выполнять произвольный код на сервере.

Как сообщается, программа не в состоянии правильно проверить размеры данных, переданных пользователем. Когда программа выполняет обратный DNS поиск, DNS сервер может представить специально сформированный ответ
типа :

[94 bytes of crap][EBP ][EIP ][400 bytes for nops and shellcode]

чтобы переполнить стек и выполнить произвольный код на целевом сервере. 

Уязвимость обнаружена в SIRCD IRC Daemon 0.4.6 and prior versions.

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии