Программа: ngIRCd 0.8.2 и более ранние версии

Обнаружена уязвимость форматной строки
которая позволяет удаленному пользователю
выполнить произвольный код на уязвимой
системе. Уязвимость обнаружена в функции
Log_Resolver() файла ‘log.c’. Если ngIRCd был
скомпилирован с поддержкой Ident, syslog и DEBUG,
удаленный пользователь может послать
строку специально сформированных данных
ident в ответ на ident запрос и выполнить
произвольный код на системе.



Оставить мнение