HydraIRC “irc://” URI kezelés puffer túlcsordulásos sérülékenysége

2008. augusztus 4. 22:00

CH azonosító

CH-1452

Felfedezés dátuma

2008.08.04.

Súlyosság

Közepes

Érintett rendszerek

HydraIRC
N/A

Érintett verziók

N/A HydraIRC 0.x

Összefoglaló

A HydraIRC olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

A HydraIRC olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet egy határhiba okozza az “irc://” URI-k feldolgozásakor.
Ez kihasználható egy verem túlcsordulás okozására, ha a felhasználót sikerül rávenni egy túl hosszú “irc://” URI megnyitására a web böngészőben.

A tetszőleges kód futtatásának lehetősége nincs bizonyítva, de nem zárható ki teljesen.

A sérülékenység jelenléte a 0.3.164. verzióban bizonyított, egyéb verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható linkeket kövessen és megbízható web oldalakon böngésszen!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

HydraIRC “irc://” URI kezelés puffer túlcsordulásos sérülékenysége