• Партнер

  • Программа: libmusicbrainz

    Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки проверки границ данных в функции MBHttp::Download в файле lib/http.cpp. Удаленный пользователь может с помощью слишком длинного поля "location" в HTTP редиректе, полученного от злонамеренного MusicBrainz сервера, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    2. Обнаружены различные ошибки проверки границ данных в файле rdfparse.c. Удаленный пользователь может вызвать переполнение буфера с помощью слишком длинного URL, включенного в RDF.

    Эксплоит:

    http://aluigi.org/poc/brainzbof.zip

    usage examples:
    A] nc -l -p 80 -v -v -n < brainzbof_a.txt
    B] nc -l -p 80 -v -v -n < brainzbof_b.txt

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии