Переполнение буфера обнаружено в Smart IRC Daemon (SIRCD). Удаленный пользователь может выполнять произвольный код на сервере.

Как сообщается, программа не в состоянии правильно проверить размеры данных, переданных пользователем. Когда программа выполняет обратный DNS поиск, DNS сервер может представить специально сформированный ответ
типа :

[94 bytes of crap][EBP ][EIP ][400 bytes for nops and shellcode]

чтобы переполнить стек и выполнить произвольный код на целевом сервере. 

Уязвимость обнаружена в SIRCD IRC Daemon 0.4.6 and prior versions.

Эксплоит



Оставить мнение