Az IRC Services szolgáltatás megtagadása


2007. november 20. 23:00

CH azonosító

CH-816

Felfedezés dátuma

2007.11.20.

Súlyosság

Közepes

Érintett rendszerek

IRC Services
N/A

Érintett verziók

N/A IRC Services 5.x

Összefoglaló

Az IRC Services tartalmaz egy olyan sérülékenységet, melyet rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására használhatnak ki.

Leírás

Az IRC Services tartalmaz egy olyan sérülékenységet, melyet rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására használhatnak ki.
A sérülékenységet az átlagosnál hosszabb jelszavak nem megfelelő kezelése okozza az encrypt.c “default_encrypt()” függvényében, és ezt kihasználva az érintett server összeomlását lehet előidézni.
A sérülékenységet az 5.0.63 verziót és az 5.1.9 verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ircservices.za.net
Gyártói referencia: www.ircservices.za.net
SECUNIA 27761

Legfrissebb sérülékenységek
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
CVE-2025-8110 – Gogs Path Traversal sérülékenysége
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
Tovább a sérülékenységekhez »