Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1977
HistoryJul 10, 2007 - 12:00 a.m.

SILC工具包和客户端NICK_CHANGE函数远程溢出漏洞

2007-07-1000:00:00
Root
www.seebug.org
15
JSON

BUGTRAQ ID: 24795

SILC(Secure Internet Live Conferencing)是安全的互联网会议讨论系统,可以发送任何类型的信息,包括多媒体信息,如视频、音频、图象等等。

SILC在处理畸形格式的消息时存在漏洞,远程攻击者可能利用此漏洞控制用户机器。

SILC客户端和工具包的lib/silcclient/client_notify.c文件没有正确地处理NICK_CHANGE通知。如果攻击者更改了隧道中的别名,就可能触发缓冲区溢出,导致执行任意指令。

SILC Toolkit/Client < 1.1.2
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://silcnet.org/software/download/toolkit/” target=“_blank”>http://silcnet.org/software/download/toolkit/</a>
<a href=“http://silcnet.org/software/download/client/” target=“_blank”>http://silcnet.org/software/download/client/</a>

JSON