Программа: FSD 2.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в функции "sysuser::exechelp()"
в sysuser.cc. Атакующий может передать специально сформированную команду "help",
что приведет к переполнению буфера на целевой системе.

Пример:

Установить соединение с помощью nc или telnet на порт 3010 (или 3011) и затем
отправить:

HELP aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa…(more_than_100_’a’s)…aaaa

2) Уязвимость возникает из-за ошибки в проверке входных данных в функции "servinterface::sendmulticast()"
в servinterface.cc. Атакующий может передать специально сформированные команды,
что приведет к переполнению буфера на целевой системе.

Пример:

Установить соединение с помощью nc или telnet на порт 6809. Теперь вы должны
войти или создать нового пользователя, но, вероятно, все имена пользователей и
пароли доступны на порту 3011 (или 3012) куда они отправляются в момент вашего
соединения:

#AAcallsign::ident:122222:122222:1:9
$PIcallsign:aaaaaaaaaaaaaaaaaaaaaaaaaaaaa…(more_than_100_’a’s)…aaaa

(в примере выше первое число 122222 — это CID, а второе — пароль)



Оставить мнение