Melange聊天系统melange.conf配置行处理存在缓冲区溢出漏洞 CVE-2002-0552 CNNVD-200207-035 CNVD-2002-0756
7.5
AV
AC
AU
C
I
A
发布:
2002-07-03
修订:
2008-09-05
Melange是一款Christian Walter开发的聊天服务程序,当前程序作者已经没有对这个应用程序进行维护。 Melange在对melange.conf配置文件中的配置行内容缺少正确的边界检查,可导致缓冲溢出。 本地攻击者可以编译melange.conf配置文件,在配置文件中插入超长的一行内容就可以导致melange产生缓冲溢出,导致拒绝服务攻击,或以melange进程的权限执行任意指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
