Программа: newsfetch 1.21

Уязвимость в newsfetch позволяет удаленному
NNTP серверу выполнить произвольный код на
подключенной системе или вызвать отказ в
обслуживании. Уязвимость существует в
файле ‘nntp.c’ из-за того, что программное
обеспечение использует небезопасные
вызовы функции sscanf для копирования 501 байта
данных, полученных от удаленного NNTP сервера,
в буфер размером 100 байт. Удаленный NNTP
сервер может послать приложению специально
сформированные строки в ответ на LIST запрос
и вызвать переполнение буфера. Удачная
эксплуатация уязвимости позволит
злонамеренному NNTP серверу выполнить
произвольный код на уязвимой системе.
Злонамеренный NNTP сервер может также
аварийно завершить работу клиента, послав
ему баннер, который не начинается с цифры.



Оставить мнение