发布日期：2002-12-24
更新日期：2003-01-03

受影响系统：

MELANGE Melange Chat System 1.10

描述：

---

BUGTRAQ  ID: 6477
CVE(CAN) ID: CVE-2002-1351

Melange是一款Christian Walter开发的聊天服务程序。

Melange中的'chat_InterpretData()'函数对用户提交的数据缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞对服务进行缓冲区溢出，可能以Melange进程权限在系统上执行任意指令。

在Melange系统中的interpret.c文件中的chat_InterpretData()函数55行：

sprintf(msgText,"<%d-%d, %s>:%s",mClient[sender].channel,sender,mClient[sender].name,data);

缓冲区溢出发生在msgText缓冲区中，攻击者提供超多数据可以控制帧指针和最后字节的指令指针，以Melange进程权限在系统上执行任意指令。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）
  
  链接：http://www.idefense.com/advisory/12.16.02b.txt
*>

建议：

---

厂商补丁：

MELANGE
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://melange.terminal.at/

浏览次数：2773
严重程度：0（网友投票）