CenterICQ IJHook.CC远程溢出漏洞 CVE-2007-0160 CNNVD-200701-088

7.5 AV AC AU C I A
发布: 2007-01-10
修订: 2018-10-16

Centericq是一个文本模式的IM界面,支持多种即时通讯协议。 CenterICQ支持LiveJournal功能,例如通过LiveJournal的统一HTTP界面显示是否从好友列表添加或删除了用户。这个功能中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。CenterICQ定期检查服务器的好友列表(#define PERIOD_FRIENDS 3600,也就是每3600秒检查一次)。如果用户位于他人的好友列表中,而另一个用户将该用户添加到了自己的好友列表,则foempty就会得到true,然后调用sprintf,导致buf中出现缓冲区溢出。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息