Citadel/UX select() 位图数组索引远程溢出

语言：

远程消息传递服务存在一个缓冲区溢出漏洞。

远程主机正在运行 Citadel/UX，这是一款适用于 Unix 的消息传递服务器。

当在执行 select() 系统调用的同时提供极高文件描述符时，此软件的远程版本容易受到一个缓冲区溢出漏洞的影响。远程攻击者可能会利用此缺陷修改内存中的至少一个字节。这会导致拒绝服务，或可能导致任意代码执行。

升级至 Citadel 6.29 或更高版本。

严重性: Critical

ID: 16245

文件名: citadel_select_overflow.nasl

版本: 1.15

类型: remote

系列: Gain a shell remotely

发布时间: 2005/1/25

最近更新时间: 2018/11/15

支持的传感器: Nessus

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2005/1/26

BID: 12344

Secunia: 14026