検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

ngIRCd < 0.8.2 Lists_MakeMask()リモートオーバーフローDoS

critical Nessus プラグイン ID 16274

Language:

概要

リモートチャットサーバーは、バッファオーバーフロー脆弱性の影響を受けます。

説明

バナーによると、リモートホストのngIRCdチャットサービスのバージョンには、「src / ngircd / lists.c」の「Lists_MakeMask()」にバッファオーバーフローが含まれており、リモートの攻撃者がこれを悪用して、影響を受けるサービスをクラッシュさせたり、サービスを動作する権限の範囲内（デフォルトでは「root」）で、リモートホストで任意のコードを実行する可能性もあります。

ソリューション

ngIRCd 0.8.2以降にアップグレードしてください。

参考資料

https://bugs.gentoo.org/show_bug.cgi?id=79705

http://ngircd.barton.de/doc/ChangeLog

https://arthur.barton.de/pipermail/ngircd-ml/2005-January/000228.html

プラグインの詳細

深刻度: Critical

ID: 16274

ファイル名: ngircd_overflow.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2005/1/29

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2005/1/31

参照情報

CVE: CVE-2005-0199

BID: 12397