DayDream BBS控制代码多处缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204963 漏洞类型 边界条件错误
发布时间 2001-12-30 更新时间 2009-07-12
CVE编号 CVE-2001-1207 CNNVD-ID CNNVD-200112-149
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/3757
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-149
|漏洞详情
DayDreamBBS原来用于AmigaOS,现在它被移植到Linux和一些基于BSD的系统。DayDreamBBS支持会议、消息板、文件传输等功能。DayDream的实现上存在一些缓冲区溢出漏洞,远程攻击者可以利用这些漏洞在主机上执行任意指令。DayDream支持包含在文本文件中的控制代码,这些代码可以用来加入额外的信息或执行一些其他的功能,其中的一些控制代码当它们被输入超长字串的参数时会导致缓冲区溢出,从而执行任意指令。如果攻击者在所贴的贴子里放入这些控制代码,则可能在服务器上执行任意指令,在默认推荐的安装环境下,攻击者可以得到"BBS"用户权限。
|受影响的产品
DayDream DayDream BBS 2.13 DayDream DayDream BBS 2.12 DayDream DayDream BBS 2.10 DayDream DayDream BBS 2.9
|参考资料

来源:BID
名称:3757
链接:http://www.securityfocus.com/bid/3757
来源:XF
名称:daydream-bbs-control-code-bo(7755)
链接:http://www.iss.net/security_center/static/7755.php