CGI:IRC - Dépassement de Mémoire

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

CGI:IRC - Dépassement de Mémoire

Avis de sécurité ZHFR-1290

Date de publication: 02/05/2006

Vulnérabilité: Erreur de limitation
Impacts:
* Déni de service
* Accès au système
D'où: A distance
Risque:

Moyen
Solution: Correctif
SE: Général
Produit: CGI:IRC
Versions affectées: 0.x

Détails:
Une vulnérabilité a été identifiée dans CGI:IRC, celle-ci pourrait être exploitée par des utilisateurs malicieux afin de causer un déni de service et potentiellement compromettre un système vulnérable.

La vulnérabilité est due à une erreur de limitation dans "client.c" lors du traitement de la valeur du cookie. Cela pourrait être exploité afin de causer un dépassement de mémoire et pourrait permettre l'exécution de code arbitraire.

La vulnérabilité a été identifiée dans la version 0.5.7, les versions antérieures pourraient également être affectées.

Solution:
Mettre à jour vers la version 0.5.8.
http://cgiirc.sourceforge.net/download/

Références:
http://secunia.com/advisories/19922/
http://cvs.cgiirc.org/chngview?cn=263 Avis original
http://cvs.cgiirc.org/chngview?cn=283 Avis original

Crédits:
Vulnérabilité découverte par l'éditeur du produit.

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.