发布日期：2005-05-31
更新日期：2005-05-31

受影响系统：

Peercast Peercast <= 0.1211

描述：

---

BUGTRAQ  ID: 13808
CVE(CAN) ID: CVE-2005-1806

Peercast是类似于shoutcast的端对端流媒体服务器。

Peercast在处理用户请求时存在格式串处理漏洞，攻击者可能利用此漏洞在主机上执行任意指令。

Peercast中的格式串漏洞可能允许攻击者在远程目标上以运行peercast用户的权限执行任意代码，或导致服务器崩溃。

<*来源：James Bercegay （security@gulftech.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111746603629979&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://localhost:7144/html/en/index.htm%n

漏洞起因是处理某些错误消息的方式。在上面的例子中，peercast服务器接收到了畸形的请求，因此错误例程打印了URL，但由于错误打印例程是printf类型的函数调用，因此它又试图解析该恶意URL。

建议：

---

厂商补丁：

Peercast
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.peercast.org/forum/viewtopic.php?p=11596

浏览次数：2728
严重程度：0（网友投票）