VULHUB ™

Centericq是一个文本模式的IM界面，支持多种即时通讯协议。 CenterICQ支持LiveJournal功能，例如通过LiveJournal的统一HTTP界面显示是否从好友列表添加或删除了用户。这个功能中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。CenterICQ定期检查服务器的好友列表(＃define PERIOD_FRIENDS 3600，也就是每3600秒检查一次)。如果用户位于他人的好友列表中，而另一个用户将该用户添加到了自己的好友列表，则foempty就会得到true，然后调用sprintf，导致buf中出现缓冲区溢出。

Centericq是一个文本模式的IM界面，支持多种即时通讯协议。 CenterICQ支持LiveJournal功能，例如通过LiveJournal的统一HTTP界面显示是否从好友列表添加或删除了用户。这个功能中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。CenterICQ定期检查服务器的好友列表(＃define PERIOD_FRIENDS 3600，也就是每3600秒检查一次)。如果用户位于他人的好友列表中，而另一个用户将该用户添加到了自己的好友列表，则foempty就会得到true，然后调用sprintf，导致buf中出现缓冲区溢出。