HydraIRC "irc://" URI kezelés puffer túlcsordulásos sérülékenysége

HydraIRC “irc://” URI kezelés puffer túlcsordulásos sérülékenysége

2008. augusztus 4. 22:00

CH azonosító

CH-1452

Felfedezés dátuma

2008.08.04.

Súlyosság

Közepes

Érintett rendszerek

HydraIRC
N/A

Érintett verziók

N/A HydraIRC 0.x

Összefoglaló

A HydraIRC olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

A HydraIRC olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet egy határhiba okozza az “irc://” URI-k feldolgozásakor.
Ez kihasználható egy verem túlcsordulás okozására, ha a felhasználót sikerül rávenni egy túl hosszú “irc://” URI megnyitására a web böngészőben.

A tetszőleges kód futtatásának lehetősége nincs bizonyítva, de nem zárható ki teljesen.

A sérülékenység jelenléte a 0.3.164. verzióban bizonyított, egyéb verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható linkeket kövessen és megbízható web oldalakon böngésszen!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége

CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége

CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége

CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége

CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége

CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége

CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége

CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége

CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

HydraIRC “irc://” URI kezelés puffer túlcsordulásos sérülékenysége