漏洞信息详情
ZNC for Windows 基于栈的缓冲区溢出漏洞
- CNNVD编号:CNNVD-201312-474
- 危害等级: 中危
- CVE编号: CVE-2013-7049
- 漏洞类型: 缓冲区溢出
- 发布时间: 2013-12-26
- 威胁类型: 远程
- 更新时间: 2013-12-26
- 厂 商: znc
- 漏洞来源:
漏洞简介
ZNC是一套允许用户从工作站登录到IRC服务器的IRC代理。Fish是用于其中的一个加密插件。
ZNC for Windows (znc-msvc) 0.206及之前的版本中使用的Fish插件中的fish.cpp文件中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助DH1080_INIT消息中的长字符串利用该漏洞造成拒绝服务(崩溃)。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://code.Google.com/p/znc-msvc/
参考网址
来源: code.Google.com
链接:https://code.Google.com/p/znc-msvc/
来源: XF
名称: fish-cve20137049-dos(89671)
链接:http://xforce.iss.net/xforce/xfdb/89671
来源: BID
名称: 64254
链接:http://www.securityfocus.com/bid/64254
来源: MLIST
名称: [oss-security] 20131212 Re: CVE Request: ZNC IRC Bouncer DoS in FiSH Plugin
链接:http://seclists.org/oss-sec/2013/q4/489
来源: MLIST
名称: [oss-security] 20131211 CVE Request: ZNC IRC Bouncer DoS in FiSH Plugin
链接:http://seclists.org/oss-sec/2013/q4/482
来源: OSVDB
名称: 100859
链接:http://osvdb.org/100859
受影响实体
- Znc Znc-Msvc:0.202:-:~-~-~Windows~~
- Znc Znc-Msvc:0.098:-:~-~-~Windows~~
- Znc Znc-Msvc:0.097:-:~-~-~Windows~~
- Znc Znc-Msvc:0.095:-:~-~-~Windows~~
- Znc Znc-Msvc:0.206:-:~-~-~Windows~~
补丁
暂无
评论