Дата публикации: | 11.03.2002 |
Всего просмотров: | 1363 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | mIRC - популярный клиент Internet Relay Chat, для операционных систем Microsoft Windows 9x/ME/NT/2000/XP. DCC - протокол, расширяющий функциональные возможности IRC, обычно используемый для передачи файлов между клиентами, хотя также может использоваться и для создания прямых сеансов связи.
Уязвимость найдена в выполнении DCC протокола. Когда инициализировано DDC соединение, команда '100 testing' заставит mIRC сервер ответить с текущим ником пользователя (в не зависимости от его ответа на команду). Уязвимость позволяет узнать ник жертвы, действительно ли жертва игнорирует просьбы нападающих о прямом подключении и информацию о числе IRC серверов, к которым подключен пользователь. Уязвимость найдена в Khaled Mardam-Bey mIRC 6.0-6.01 |
Ссылки: | Источник |