Дата публикации: | 07.10.2002 |
Всего просмотров: | 1107 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Pirch – IRC клиент для Microsoft Windows. RusPirch - его русская версия.
Если в клиенте включена функция авто-сохранения приватов, то достаточно изменить свой ник на "aux" (без кавычек, скорее всего сработает и NUL, PRN и т.п.) и отправить жертве приват, чтобы клиент завис, так как логи сохраняются в виде nick.txt.
Таким образом эксплойт получается следующим:
/nick aux Жертва либо завершит зависший процесс, либо будет ждать пока он сам завершится :) Решение: Не использовать функцию авто-сохранения. И не использовать Pirch, так как в нём слишком много багов. уязвимость обнаружена в PIRCH98 build 1190 и более ранних. Обнаруживший уязвимость: j0k3r [www.dhgroup.org] |
Ссылки: | Уязвимость в Pirch |