VULHUB ™

CenterICQ包含对LiveJournal的支持，如张贴日记，读取其他BLOG的RSS种子等其他功能。 CenterICQ存在缓冲区溢出问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于SOURCE/src/hooks/ljhook.cc文件中： char buf[512]; ... if(find(friendof.begin(), friendof.end(), in-&gt;first) == friendof.end()) { friendof.push_back(in-&gt;first); if(!foempty) { bd = (string) &quot;http://&quot; + conf.getourid(proto).server + &quot;/users/&quot; + in-&gt;first; sprintf(buf, _(&quot;The user %s (%s) has added you to his/her friend list\n\nJournal address: %s&quot;), in-&gt;first.c_str(), in-&gt;second.c_str(), bd.c_str()); em.store(imnotification(self, buf)); } } ... 由于对用户名和实际名缺少正确的长度检查，可导致缓冲区溢出，精心构建提交数据可能以进程权限执行任意指令。 Konst CenterICQ 4.21 Konst CenterICQ 4.20 Konst CenterICQ 4.14 Konst CenterICQ 4.13 Konst CenterICQ 4.12 Konst CenterICQ 4.9.12 Konst CenterICQ 4.9.11 目前没有解决方案提供： <a href="http://thekonst.net/centericq/" target="_blank">http://thekonst.net/centericq/</a>

CenterICQ包含对LiveJournal的支持，如张贴日记，读取其他BLOG的RSS种子等其他功能。 CenterICQ存在缓冲区溢出问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于SOURCE/src/hooks/ljhook.cc文件中： char buf[512]; ... if(find(friendof.begin(), friendof.end(), in-&gt;first) == friendof.end()) { friendof.push_back(in-&gt;first); if(!foempty) { bd = (string) &quot;http://&quot; + conf.getourid(proto).server + &quot;/users/&quot; + in-&gt;first; sprintf(buf, _(&quot;The user %s (%s) has added you to his/her friend list\n\nJournal address: %s&quot;), in-&gt;first.c_str(), in-&gt;second.c_str(), bd.c_str()); em.store(imnotification(self, buf)); } } ... 由于对用户名和实际名缺少正确的长度检查，可导致缓冲区溢出，精心构建提交数据可能以进程权限执行任意指令。 Konst CenterICQ 4.21 Konst CenterICQ 4.20 Konst CenterICQ 4.14 Konst CenterICQ 4.13 Konst CenterICQ 4.12 Konst CenterICQ 4.9.12 Konst CenterICQ 4.9.11 目前没有解决方案提供： <a href="http://thekonst.net/centericq/" target="_blank">http://thekonst.net/centericq/</a>