Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.51916
Kategorie:Gain a shell remotely
Titel:Icecast print_client() Format String Vulnerability
Zusammenfassung:NOSUMMARY
Beschreibung:Description:

The installed version of IceCast, according to the version
number, is vulnerable to a format string vulnerability via
the print_client() call. An attacker can cause a buffer
overflow that will allow them to execute arbitrary code
on the remote system.

Versions 1.3.7 and 1.3.8 beta2 are known to be vulnerable.

Solution : Upgrade to a later version.
Risk factor : Critical

CVSS Score:
10.0

Querverweis: BugTraq ID: 2264
Common Vulnerability Exposure (CVE) ID: CVE-2001-0197
http://www.securityfocus.com/bid/2264
Bugtraq: 20010121 [pkc] format bugs in icecast 1.3.8b2 and prior (Google Search)
http://archives.neohapsis.com/archives/bugtraq/2001-01/0348.html
Conectiva Linux advisory: CLA-2001:374
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000374
http://www.redhat.com/support/errata/RHSA-2001-004.html
XForce ISS Database: icecast-format-string(5978)
https://exchange.xforce.ibmcloud.com/vulnerabilities/5978
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.