Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в IRC-клиенте Rhapsody (multiple bugs)
Опубликовано:18 марта 2007 г.
Источник:
SecurityVulns ID:7423
Тип:клиент
Уровень опасности:
5/10
Описание:Многочисленные переполнения буфера и ошибки форматной строки.
Затронутые продукты:RHAPSODY : Rhapsody IRC 0.28
CVE:CVE-2007-1503 (Multiple format string vulnerabilities in comm.c in Rhapsody IRC 0.28b allow remote attackers to execute arbitrary code via format string specifiers to the create_ctcp_message function using the message argument to the (1) me or (2) ctcp commands, and possibly related vectors involving the (3) whois, (4) mode, and (5) topic commands.)
 CVE-2007-1502 (Multiple buffer overflows in Rhapsody IRC 0.28b allow remote attackers to execute arbitrary code via a (1) long command, (2) long server argument to the (a) connect or (b) server commands, (3) long nick argument to the (c) nick command, or a long (4) nick or (5) message argument to the (d) ctcp, (e) chat, (f) notice, (g) message (msg), or (h) query commands.)
Оригинальный текстdocumentstarcadi starcadi, Rhapsody IRC 0.28b (NICK) Multiple fs and bof vulnerability (18.03.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород