Security Lab

DoS против PIRCH98 с включенной функцией автосохранения приватов

Дата публикации:07.10.2002
Всего просмотров:1107
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Pirch – IRC клиент для Microsoft Windows. RusPirch - его русская версия.

Если в клиенте включена функция авто-сохранения приватов, то достаточно изменить свой ник на "aux" (без кавычек, скорее всего сработает и NUL, PRN и т.п.) и отправить жертве приват, чтобы клиент завис, так как логи сохраняются в виде nick.txt.

Таким образом эксплойт получается следующим: /nick aux
/query victim Привет, что это у тебя за клиент?

Жертва либо завершит зависший процесс, либо будет ждать пока он сам завершится :)

Решение:

Не использовать функцию авто-сохранения. И не использовать Pirch, так как в нём слишком много багов.

уязвимость обнаружена в PIRCH98 build 1190 и более ранних.

Обнаруживший уязвимость: j0k3r [www.dhgroup.org]

Ссылки: Уязвимость в Pirch