Программа: gnugk 2.2.0, jabber 1.4.1, bnc 2.8.4, socks5 1.0r1, citadel
6.27, dante 1.1, rinetd 0.62, bld 0.3, 3proxy 0.4
Уязвимость позволяет удаленному
пользователю выполнить произвольный код
или вызвать отказ в обслуживании на
уязвимой системе. Структура fd_set на всех POSIX
совместимых платформах определяется как
bitmask массив с номером сокета в качестве
индекса массива. Структура fd_set использует
функцию select() и несколько специальных
макросов (FD_SET, FD_CLR, FD_ISSET, FD_CLEAR) для работы с
дескрипторами ввода/вывода. Ни FD_SET ни
функция select() не контролируют, чтобы номер
сокета был больше значения FD_SETSIZE. Удаленный
пользователь может перезаписать память за
fd_set структурой и выполнить произвольный
код или вызвать отказ в обслуживании.
