Уязвимость форматной строки обнаружена в
ezbounce IRC bouncer. Удаленный пользователь может выполнять произвольный код. 

Недостаток расположен в обработке команды
sessions в commands.cpp файле. Удаленный пользователь может подключиться к системе и представить специально обработанную команду NICK, содержащую символы форматной строки, чтобы вызвать переполнение с возможностью выполнения произвольного кода. 

Уязвимость обнаружена в ezbounce 1.0 — 1.04a-stable/1.50-pre6-beta.

Эксплоит



Оставить мнение