Программа: DConnect Daemon 0.7.0, возможно более ранние версии.

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в функции "listen_thread_udp()" в файле main.c. Удаленный пользователь может с помощью специально сформированного UDP пакета, содержащего слишком длинное имя пользователя, вызвать переполнение стека и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости параметр "min_slots" должен быть включен в файле dcd.conf.

2. Ошибка разыменования нулевого указателя существует в функции "dc_chat()" в cmd.dc.c при обработке клиентских сообщений. Удаленный пользователь может послать специально сформированное сообщение, содержащее слишком длинное имя пользователя, и аварийно завершить работу службы.

3. Существуют несколько уязвимостей форматной строки в различных функциях из-за небезопасного использования функций "privmsg()" и "pubmsg()" при отправке сообщения. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышлении должен иметь привилегии администратора.



Оставить мнение