SILC工具包和客户端NICK_CHANGE函数远程溢出漏洞

2007-07-10T00:00:00
ID SSV:1977
Type seebug
Reporter Root
Modified 2007-07-10T00:00:00

Description

BUGTRAQ ID: 24795

SILC(Secure Internet Live Conferencing)是安全的互联网会议讨论系统,可以发送任何类型的信息,包括多媒体信息,如视频、音频、图象等等。

SILC在处理畸形格式的消息时存在漏洞,远程攻击者可能利用此漏洞控制用户机器。

SILC客户端和工具包的lib/silcclient/client_notify.c文件没有正确地处理NICK_CHANGE通知。如果攻击者更改了隧道中的别名,就可能触发缓冲区溢出,导致执行任意指令。

SILC Toolkit/Client < 1.1.2 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://silcnet.org/software/download/toolkit/" target="_blank">http://silcnet.org/software/download/toolkit/</a> <a href="http://silcnet.org/software/download/client/" target="_blank">http://silcnet.org/software/download/client/</a>