Переполнение буфера в mIRC

28.08.2002 | 15:26
В mIRC клиенте обнаружена уязвимость переполнения буфера. Следует отметить, правда, что установленный по умолчанию mIRC неуязвим. Уязвимость проявляется при установке дополнительных скриптов, использующих функцию $asctime.

Функция $asctime возвращает значение времени в привычном для Unix систем виде. Передав $asctime достаточно длинную строку можно переполнить буфер, что при правильно сформированной строке позволит выполнить на удаленной машине произвольный код.

Уязвимы: mIRC V6.00, V6.01, V6.02.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://hack.com.ua
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код