mIRC 缓冲区溢出漏洞

/ns/ld/softld/data/20020311144716.htm

涉及程序:
mIRC

描述:
mIRC 缓冲区溢出导致任意代码可执行漏洞


详细:
mIRC 是目前非常流行的一种 IRC 客户端,发现它存在一个安全问题,攻击者利用该漏洞可以在受影响的服务器上执行任意代码,并且获得服务器的完全控制权限。

造成该问题的原因是 mIRC 在处理接受到的某种特别的消息时,可能会导致静态缓冲区溢出。如果攻击者构造包含代码的消息发送到 mIRC 客户端,将导致受影响的客户端执行任意代码。

利用该漏洞攻击者必需首先控制服务器端,如果用户使用 IE 浏览器察看包含代码的网页,将会自动连接到服务器。

受影响的系统:
mIRC 5.91 以及先前的所有版本。