Переполнение буфера в mIRC (эксплоит)

Дата публикации:
29.08.2002
Всего просмотров:
1051
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: mIRC – популярный IRC клиент для Windows.

Переполнение буфера обнаружено в идентификаторе $asctime, функции в языке сценариев mIRC. При попытке обработать чрезмерно длинную строку к $asctime, произойдет переполнение буфера. Эксплуатация возможна через сценарий, передающий недоверенный ввод к этой функции. В заданной по умолчанию инсталляции mIRC таких сценариев нет.

Уязвимость обнаружена в Khaled Mardam-Bey mIRC 6.0-6.0.2

Ссылки: Proof of concept Code for asctime exploit
uuuppz.com - Advisory 002 - mIRC $asctime overflow

или введите имя

CAPTCHA