Security Lab

Раскрытие информации в mIRC

Дата публикации:11.03.2002
Всего просмотров:1363
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: mIRC - популярный клиент Internet Relay Chat, для операционных систем Microsoft Windows 9x/ME/NT/2000/XP. DCC - протокол, расширяющий функциональные возможности IRC, обычно используемый для передачи файлов между клиентами, хотя также может использоваться и для создания прямых сеансов связи.

Уязвимость найдена в выполнении DCC протокола. Когда инициализировано DDC соединение, команда '100 testing' заставит mIRC сервер ответить с текущим ником пользователя (в не зависимости от его ответа на команду). Уязвимость позволяет узнать ник жертвы, действительно ли жертва игнорирует просьбы нападающих о прямом подключении и информацию о числе IRC серверов, к которым подключен пользователь.

Уязвимость найдена в Khaled Mardam-Bey mIRC 6.0-6.01

Ссылки: Источник