漏洞信息详情
mIRC IRC URL缓冲区溢出漏洞
- CNNVD编号:CNNVD-200312-326
- 危害等级: 高危
- CVE编号: CVE-2003-1336
- 漏洞类型: 缓冲区溢出
- 发布时间: 2003-10-13
- 威胁类型: 远程
- 更新时间: 2007-09-24
- 厂 商: mirc
- 漏洞来源: Phuong Nguyen※ dph...
漏洞简介
mIRC是一款流行的在线聊天程序。 mIRC在处理\'\'irc://\'\'类型URL时缺少充分缓冲区边界检查,远程攻击者可以利用这个漏洞对目标用户进行缓冲区溢出攻击,可能以mIRC进程权限在系统上执行任意指令。 当mIRC安装后,会对\'\'irc://\'\'类型URL注册一个处理器,但是对超长的\'\'irc://\'\'URL缺少充分的边界缓冲区检查,攻击者如果构建恶意的URL,诱使mIRC访问,可触发溢出,精心构建URL数据可能以mIRC进程权限在系统上执行任意指令。
漏洞公告
厂商补丁: Khaled Mardam-Bey ----------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Khaled Mardam-Bey mIRC 6.1:
Khaled Mardam-Bey Upgrade mirc611.exe
http://www.mirc.com/get.HTML
参考网址
来源: BID 名称: 8819 链接:http://www.securityfocus.com/bid/8819 来源: www.securiteam.com 链接:http://www.securiteam.com/windowsntfocus/6M00B0U8KE.HTML 来源: SECUNIA 名称: 9996 链接:http://secunia.com/advisories/9996 来源: NTBUGTRAQ 名称: 20031015 mIRC Buffer Overflow in irc protocol handler 链接:http://archives.neohapsis.com/archives/ntbugtraq/2003-q4/0060.HTML 来源: XF 名称: mirc-ircprotocol-execute-code(13405) 链接:http://xforce.iss.net/xforce/xfdb/13405 来源: OSVDB 名称: 2665 链接:http://www.osvdb.org/2665 来源:NSFOCUS 名称:5550 链接:http://www.nsfocus.net/vulndb/5550
受影响实体
- Mirc Mirc:6.1
补丁
暂无
评论