漏洞信息详情
Melange聊天系统msgText远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200212-065
- 危害等级: 低危
- CVE编号: CVE-2002-1351
- 漏洞类型: 边界条件错误
- 发布时间: 2002-12-24
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: melange
- 漏洞来源: iDEFENSE Security ...
漏洞简介
Melange是一款Christian Walter开发的聊天服务程序。 Melange中的\'\'chat_InterpretData()\'\'函数对用户提交的数据缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞对服务进行缓冲区溢出,可能以Melange进程权限在系统上执行任意指令。 在Melange系统中的interpret.c文件中的chat_InterpretData()函数55行: sprintf(msgText,\"<\\%d-\\%d, \\%s>:\\%s\",mClient[sender].channel,sender,mClient[sender].name,data); 缓冲区溢出发生在msgText缓冲区中,攻击者提供超多数据可以控制帧指针和最后字节的指令指针,以Melange进程权限在系统上执行任意指令。
漏洞公告
厂商补丁: MELANGE ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://melange.terminal.at/
参考网址
来源: XF 名称: melange-msgtext-chatinterpretdata-bo(10939) 链接:http://xforce.iss.net/xforce/xfdb/10939 来源: BID 名称: 6477 链接:http://www.securityfocus.com/bid/6477 来源: SECTRACK 名称: 1005831 链接:http://securitytracker.com/id?1005831 来源: IDEFENSE 名称: 20021216 Melange Chat System Remote Buffer Overflow 链接:http://www.idefense.com/application/poi/display?id=33&type=vulnerabilities&flashstatus=false
受影响实体
- Melange Melange_chat_system:1.10
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论