DoS против PIRCH98 с включенной функцией автосохранения приватов
| Дата публикации: | 07.10.2002 |
| Всего просмотров: | 1147 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Pirch – IRC клиент для Microsoft Windows. RusPirch - его русская версия.
Если в клиенте включена функция авто-сохранения приватов, то достаточно изменить свой ник на "aux" (без кавычек, скорее всего сработает и NUL, PRN и т.п.) и отправить жертве приват, чтобы клиент завис, так как логи сохраняются в виде nick.txt.
Таким образом эксплойт получается следующим:
/nick aux Жертва либо завершит зависший процесс, либо будет ждать пока он сам завершится :) Решение: Не использовать функцию авто-сохранения. И не использовать Pirch, так как в нём слишком много багов. уязвимость обнаружена в PIRCH98 build 1190 и более ранних. Обнаруживший уязвимость: j0k3r [www.dhgroup.org] |
| Ссылки: | Уязвимость в Pirch |