Centericq是一个文本模式的IM界面,支持多种即时通讯协议。 CenterICQ支持LiveJournal功能,例如通过LiveJournal的统一HTTP界面显示是否从好友列表添加或删除了用户。这个功能中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。CenterICQ定期检查服务器的好友列表(#define PERIOD_FRIENDS 3600,也就是每3600秒检查一次)。如果用户位于他人的好友列表中,而另一个用户将该用户添加到了自己的好友列表,则foempty就会得到true,然后调用sprintf,导致buf中出现缓冲区溢出。
Centericq是一个文本模式的IM界面,支持多种即时通讯协议。 CenterICQ支持LiveJournal功能,例如通过LiveJournal的统一HTTP界面显示是否从好友列表添加或删除了用户。这个功能中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。CenterICQ定期检查服务器的好友列表(#define PERIOD_FRIENDS 3600,也就是每3600秒检查一次)。如果用户位于他人的好友列表中,而另一个用户将该用户添加到了自己的好友列表,则foempty就会得到true,然后调用sprintf,导致buf中出现缓冲区溢出。