VULHUB ™

DayDream BBS原来用于AmigaOS，现在它被移植到Linux和一些基于BSD的系统。DayDream BBS支持会议、消息板、文件传输等功能。 DayDream的实现上存在一些缓冲区溢出漏洞，远程攻击者可以利用这些漏洞在主机上执行任意指令。 DayDream支持包含在文本文件中的控制代码，这些代码可以用来加入额外的信息或执行一些其他的功能，其中的一些控制代码当它们被输入超长字串的参数时会导致缓冲区溢出，从而执行任意指令。如果攻击者在所贴的贴子里放入这些控制代码，则可能在服务器上执行任意指令，在默认推荐的安装环境下，攻击者可以得到\"BBS\"用户权限。

DayDream BBS原来用于AmigaOS，现在它被移植到Linux和一些基于BSD的系统。DayDream BBS支持会议、消息板、文件传输等功能。 DayDream的实现上存在一些缓冲区溢出漏洞，远程攻击者可以利用这些漏洞在主机上执行任意指令。 DayDream支持包含在文本文件中的控制代码，这些代码可以用来加入额外的信息或执行一些其他的功能，其中的一些控制代码当它们被输入超长字串的参数时会导致缓冲区溢出，从而执行任意指令。如果攻击者在所贴的贴子里放入这些控制代码，则可能在服务器上执行任意指令，在默认推荐的安装环境下，攻击者可以得到\"BBS\"用户权限。