漏洞信息
# N/A
## 漏洞概述
CenterICQ中的LiveJournal支持存在栈溢出漏洞,当使用非官方的LiveJournal服务器时,远程攻击者可以通过将受害者添加为好友并使用过长的用户名和真实姓名字符串来进行拒绝服务攻击(导致崩溃)或执行任意代码。
## 影响版本
CenterICQ 4.9.11 至 4.21.0
## 漏洞细节
漏洞位于CenterICQ的LiveJournal支持部分(hooks/ljhook.cc),当使用非官方LiveJournal服务器时,攻击者可以通过以下方式造成漏洞:
1. 将受害者添加为好友。
2. 使用过长的用户名和真实姓名字符串。
## 影响
此漏洞可能导致:
- 拒绝服务(应用程序崩溃)
- 执行任意代码
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the LiveJournal support (hooks/ljhook.cc) in CenterICQ 4.9.11 through 4.21.0, when using unofficial LiveJournal servers, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code by adding the victim as a friend and using long (1) username and (2) real name strings.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CenterICQ IJHook.CC远程溢出漏洞
漏洞描述信息
Centericq是一个文本模式的IM界面,支持多种即时通讯协议。 CenterICQ支持LiveJournal功能,例如通过LiveJournal的统一HTTP界面显示是否从好友列表添加或删除了用户。这个功能中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。CenterICQ定期检查服务器的好友列表(#define PERIOD_FRIENDS 3600,也就是每3600秒检查一次)。如果用户位于他人的好友列表中,而另一个用户将该用户添加到了自己的好友列表,则foempty就会得到true,然
CVSS信息
N/A
漏洞类别
授权问题