Переполнение буфера обнаружено в Smart IRC Daemon (SIRCD). Удаленный пользователь может выполнять произвольный код на сервере.
Как сообщается, программа не в состоянии правильно проверить размеры данных, переданных пользователем. Когда программа выполняет обратный DNS поиск, DNS сервер может представить специально сформированный ответ
типа :
[94 bytes of crap][EBP ][EIP ][400 bytes for nops and shellcode]
чтобы переполнить стек и выполнить произвольный код на целевом сервере.
Уязвимость обнаружена в SIRCD IRC Daemon 0.4.6 and prior versions.
