BitchX IRC客户端程序存在"/INVITE"字符格式DOS攻击发布时间:1999-12-01 更新时间:1999-12-01 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 BitchX IRC Client 75.0p3,75.0p1,1.详细描述 BITCHX可以导致拒绝服务攻击并可能执行任意代码,通过在BITCH服务器中 输入/invite channel #%s%s%s%s%s%s.... 或者 #%n%n%n%n... ,可以导致 目标用户的BITCHX 客户程序溢出。 测试代码 见描述部分。 解决方案 下载补丁: BitchX IRC Client 75.0p3: Christopher Schulte patch bitchx75.patch http://www.securityfocus.com/data/vulnerabilities/paches/bitchx75.patch BitchX IRC Client 1.0c16: Chris Collins patch bitchx10-c16.patch http://www.securityfocus.com/data/vulnerabilities/patches/bitchx10-c16.patch 相关信息 |
