Раскрытие информации в mIRC

Дата публикации:
11.03.2002
Всего просмотров:
1014
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: mIRC - популярный клиент Internet Relay Chat, для операционных систем Microsoft Windows 9x/ME/NT/2000/XP. DCC - протокол, расширяющий функциональные возможности IRC, обычно используемый для передачи файлов между клиентами, хотя также может использоваться и для создания прямых сеансов связи.

Уязвимость найдена в выполнении DCC протокола. Когда инициализировано DDC соединение, команда '100 testing' заставит mIRC сервер ответить с текущим ником пользователя (в не зависимости от его ответа на команду). Уязвимость позволяет узнать ник жертвы, действительно ли жертва игнорирует просьбы нападающих о прямом подключении и информацию о числе IRC серверов, к которым подключен пользователь.

Уязвимость найдена в Khaled Mardam-Bey mIRC 6.0-6.01

Ссылки: Источник

или введите имя

CAPTCHA