Уязвимость в IRC-клиенте mIRC

15.10.2003 | 15:24
Сообщается о наличии уязвимости в популярном IRC-клиенте mIRC.

Запрос к URL irc://irc.server.com в браузере приведет к запуску программы и попытке подключения к irc.server.com.

Переполнение буфера обнаружено при вводе чрезмерно длинной строки в URL типа irc:// регистрируемом при установке mIRC в системе. Удаленный атакующий может сформировать специальный URL, при вызове которого произойдет переполнение буфера.

Пример: irc://[buffer]...... где buffer >998 байт. Атакующий может также получить доступ к системе, если сможет заставить пользователя загрузить специально сформированную ссылку. Следовательно, атакующий может выполнить произвольный код в системе с текущими привилегиями пользователя.

Уязвимость устранена в mIRC 6.11.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код