Удаленное переполнение буфера в mIRC в в URI обработчике "irc:"

Дата публикации:
15.10.2003
Всего просмотров:
1301
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: mIRC version 6.1

Описание: Уязвимость обнаружена в mIRC. Злонамеренный атакующий может выполнить произвольный код на системе пользователя.

Уязвимость связанна с ошибкой проверки границ в URI обработчике "irc:". Удаленный атакующий может представить специально обработанное, чрезмерно длинное имя хоста, чтобы вызвать переполнение буфера и выполнить произвольный код на системе пользователя.

Пример/Эксплоит:

irc://[AAAA...[x998]...AAAA

URL производителя:http://www.mirc.com/get.html

Решение: Установите обновленную версию программы (6.11): http://www.mirc.com/get.html

или введите имя

CAPTCHA