VULHUB ™

Icecast是一款免费开放源代码音频流服务程序，可使用在Unix、Linux和Microsoft Windows操作系统下。 Icecast没有对客户端发送数据进行充分的边界检查，可导致远程用户产生缓冲溢出而以root的权限执行任意代码。 问题存在于client_login函数中，client_login()接收mp3客户端提供的GET \\%s HTTP/1.0字符串，攻击者可以构造超长的字符串提交给此函数产生缓冲区溢出，导致攻击者可以以root用户的权限在服务器上执行任意代码。

Icecast是一款免费开放源代码音频流服务程序，可使用在Unix、Linux和Microsoft Windows操作系统下。 Icecast没有对客户端发送数据进行充分的边界检查，可导致远程用户产生缓冲溢出而以root的权限执行任意代码。 问题存在于client_login函数中，client_login()接收mp3客户端提供的GET \\%s HTTP/1.0字符串，攻击者可以构造超长的字符串提交给此函数产生缓冲区溢出，导致攻击者可以以root用户的权限在服务器上执行任意代码。