漏洞起因
设计错误
影响系统
Eggheads Eggdrop IRC bot 1.6.19
Eggheads Eggdrop IRC bot 1.6.18
Eggheads Eggdrop IRC bot 1.6.17
Eggheads Eggdrop IRC bot 1.6.15
Eggheads Eggdrop IRC bot 1.6.14
Eggheads Eggdrop IRC bot 1.6.13
Eggheads Eggdrop IRC bot 1.6.12
Eggheads Eggdrop IRC bot 1.6.11
Eggheads Eggdrop IRC bot 1.6.10
不受影响系统
Eggheads Eggdrop IRC bot 1.6.19 +ctcpfix
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问Eggdrop。
漏洞信息
Eggdrop是一款开源IRC聊天程序。
Eggdrop不正确处理用户发送的私密消息,远程攻击者可以利用漏洞使应用程序崩溃。
/mod/server.mod/servrmsg.c服务模块处理私密消息时存在错误,如果提交的消息ctcpbuf为“""”,并且消息中的最后一个参数为负数,可导致应用程序崩溃。
测试方法
PRIVMSG eggdrop :\1\1
厂商解决方案
用户可联系供应商获得补丁信息:
http://www.eggheads.org/downloads/
漏洞提供者
Thomas Sader
0 条评论。