一、 漏洞 CVE-2003-0478 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 存在格式字符串漏洞,影响多个基于Bahamut IRCd的IRC守护程序。攻击者可以通过发送含有格式字符串的请求,导致拒绝服务或可能执行任意代码。 ## 影响版本 - (1) Bahamut IRCd 1.4.35及更早版本 - (2) digatech 1.2.1 - (3) methane 0.1.1 - (4) AndromedeIRCd 1.2.3-Release - (5) ircd-RU ## 漏洞细节 当这些IRC守护程序在调试模式下运行时,攻击者可以通过发送包含格式字符串的请求,触发格式字符串漏洞。此漏洞可能导致服务崩溃或任意代码执行。 ## 影响 - 远程拒绝服务攻击 - 可能会导致任意代码执行
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Format string vulnerability in (1) Bahamut IRCd 1.4.35 and earlier, and other IRC daemons based on Bahamut including (2) digatech 1.2.1, (3) methane 0.1.1, (4) AndromedeIRCd 1.2.3-Release, and (5) ircd-RU, when running in debug mode, allows remote attackers to cause a denial of service and possibly execute arbitrary code via a request containing format strings.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Bahamut IRCd和IRC守护进程格式串漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
(1) Bahamut IRCd 1.4.35及其早期版本和其他基于Bahamut的IRC守护进程,包括(2)digatech 1.2.1版本,(3)methane 0.1.1版本,(4)AndromedeIRCd 1.2.3-Release,和(5)ircd-RU中存在格式串漏洞。远程攻击者借助包含格式串的请求导致服务拒绝且可能执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0478 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0478 的情报信息