Összefoglaló
A HydraIRC olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
A HydraIRC olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy határhiba okozza az “irc://” URI-k feldolgozásakor.
Ez kihasználható egy verem túlcsordulás okozására, ha a felhasználót sikerül rávenni egy túl hosszú “irc://” URI megnyitására a web böngészőben.
A tetszőleges kód futtatásának lehetősége nincs bizonyítva, de nem zárható ki teljesen.
A sérülékenység jelenléte a 0.3.164. verzióban bizonyított, egyéb verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható linkeket kövessen és megbízható web oldalakon böngésszen!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-3578 - NVD CVE-2008-3578
Gyártói referencia: milw0rm.com
SECUNIA 31376
