漏洞标题
N/A
漏洞描述信息
在Fake Identd 0.9到1.4中,缓冲区溢出允许远程攻击者以root身份执行任意代码,通过将长请求拆分为多个包。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Fake Identd 0.9 through 1.4 allows remote attackers to execute arbitrary code as root via a long request that is split into multiple packets.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fake Identd远程缓冲区溢出漏洞
漏洞描述信息
Fake Identd是一款小型的使用静态应答的Ident服务程序。 Fake Identd对客户端的查询缺少正确的边界缓冲检查,远程攻击者可以利用这个漏洞进行远程缓冲区溢出攻击。 Fake Identd对客户端的查询存储在静态全局20个字节的缓冲中,相关的代码类似如下: len = 0; for(;;) { if ((l = read(s, buf + len, sizeof buf)) > 0) { if (query_looks_valid(buf)) { reply(s, buf); } } el
CVSS信息
N/A
漏洞类别
授权问题