VULHUB ™

sredird是一款端口重定向服务程序。 sredird存在格式串问题和缓冲区溢出漏洞，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。 Max Vozeler报告在\'\'sredird.c\'\'文件中的LogMsg()函数里存在格式串问题，用户提供的数据没有任何处理直接传递给LogMsg()函数。精心构建提交数据可以破坏堆信息，可能以进程权限在系统上执行任意指令。 另外HandleCPCCommand()函数中的LogStr在处理sprintf()输出时没有进行正确边界检查，超长数据可触发基于堆栈的缓冲区溢出。

sredird是一款端口重定向服务程序。 sredird存在格式串问题和缓冲区溢出漏洞，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。 Max Vozeler报告在\'\'sredird.c\'\'文件中的LogMsg()函数里存在格式串问题，用户提供的数据没有任何处理直接传递给LogMsg()函数。精心构建提交数据可以破坏堆信息，可能以进程权限在系统上执行任意指令。 另外HandleCPCCommand()函数中的LogStr在处理sprintf()输出时没有进行正确边界检查，超长数据可触发基于堆栈的缓冲区溢出。