ngIRCd远程格式串漏洞

漏洞信息详情

ngIRCd远程格式串漏洞

• CNNVD编号：CNNVD-200502-004
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0226
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2005-02-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ngircd
• 漏洞来源：
  Coki coki@nosystem…

ngIRCd是德国程序员Alexander Barton所研发的一款可在多平台上使用的IRC守护程序。
ngIRCd中log.c的Log_Resolver()函数存在一个格式串问题，远程攻击者可以利用这个漏洞可能以守护进程权限在系统上执行任意指令。

来源: MISC
链接:http://www.nosystem.com.ar/advisories/advisory-11.txt

来源: SECUNIA
名称: 14114
链接:http://secunia.com/advisories/14114/

来源: BUGTRAQ
名称: 20050203 ngIRCd <= v0.8.2 Format String Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110746413108183&w=2

来源: BID
名称: 12434
链接:http://www.securityfocus.com/bid/12434