HydraIRC “irc://” URI kezelés puffer túlcsordulásos sérülékenysége

2008. augusztus 4. 22:00

CH azonosító

CH-1452

Felfedezés dátuma

2008.08.04.

Súlyosság

Közepes

Érintett rendszerek

HydraIRC
N/A

Érintett verziók

N/A HydraIRC 0.x

Összefoglaló

A HydraIRC olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

A HydraIRC olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet egy határhiba okozza az “irc://” URI-k feldolgozásakor.
Ez kihasználható egy verem túlcsordulás okozására, ha a felhasználót sikerül rávenni egy túl hosszú “irc://” URI megnyitására a web böngészőben.

A tetszőleges kód futtatásának lehetősége nincs bizonyítva, de nem zárható ki teljesen.

A sérülékenység jelenléte a 0.3.164. verzióban bizonyított, egyéb verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható linkeket kövessen és megbízható web oldalakon böngésszen!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

Tovább a sérülékenységekhez »

HydraIRC “irc://” URI kezelés puffer túlcsordulásos sérülékenysége