DoS против irssi клиента

Дата публикации:
14.12.2003
Всего просмотров:
1134
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: irssi до версии 0.8.9

Описание: Уязвимость обнаружена в irssi клиенте. Удаленный IRC пользователь может аварийно завершить работу клиента целевого пользователя.

Уязвимость происходит когда irssi работает не на x86 компьютерах и "gui print text" сигнал используется сценариями или плагинами.

Уязвимы сценарии 'nicklist.pl' и 'tab_stop.pl', которые используют этот сигнал.

Уязвимость связанна с ошибкой в 'str' параметре в функциональном запросе format_send_to_gui() в 'src/fe-common/core/formats.c' файле.

Удаленный пользователь может послать специально обработанное IRC сообщение через IRC сервер, чтобы аварийно завершить работу irssi клиента.

URL производителя:http://www.irssi.org

Решение:Установите обновленную версию программы: http://www.irssi.org/?page=download

Ссылки: irssi - potential remote crash

или введите имя

CAPTCHA