Уязвимость форматной строки обнаружена в
ezbounce IRC bouncer. Удаленный пользователь может выполнять произвольный код.
Недостаток расположен в обработке команды
sessions в commands.cpp файле. Удаленный пользователь может подключиться к системе и представить специально обработанную команду NICK, содержащую символы форматной строки, чтобы вызвать переполнение с возможностью выполнения произвольного кода.
Уязвимость обнаружена в ezbounce 1.0 - 1.04a-stable/1.50-pre6-beta.
