Раскрытие информации в mIRC
| Дата публикации: | 11.03.2002 |
| Всего просмотров: | 1397 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | mIRC - популярный клиент Internet Relay Chat, для операционных систем Microsoft Windows 9x/ME/NT/2000/XP. DCC - протокол, расширяющий функциональные возможности IRC, обычно используемый для передачи файлов между клиентами, хотя также может использоваться и для создания прямых сеансов связи.
Уязвимость найдена в выполнении DCC протокола. Когда инициализировано DDC соединение, команда '100 testing' заставит mIRC сервер ответить с текущим ником пользователя (в не зависимости от его ответа на команду). Уязвимость позволяет узнать ник жертвы, действительно ли жертва игнорирует просьбы нападающих о прямом подключении и информацию о числе IRC серверов, к которым подключен пользователь. Уязвимость найдена в Khaled Mardam-Bey mIRC 6.0-6.01 |
| Ссылки: | Источник |