Összefoglaló
Egy sérülékenységet találtak az XChatben, amelyet kihasználva, rosszindulatú támadók feltörhetik az áldozat rendszerét.
Leírás
Egy sérülékenységet találtak az XChatben, amelyet kihasználva, rosszindulatú támadók feltörhetik az áldozat rendszerét.
A sérülékenységet egy bemenet ellenőrzési hiba okozza az “ircs” URI-k kezelésében. Ezt a sérülékenységet tetszőleges kód futtatására lehet használni, speciálisan összeállított “ircs” URI-val, ami a “–command” paramétert is tartalmazza.
A hiba sikeres kihasználásához szükség van arra, hogy az XChat fusson, és ezzel egy időben a felhasználó egy rosszindulatú weboldalt nyisson meg az Internet Explorerben.
A sérülékenység a 2.8.7b verzióban van jelen, Windows operációs rendszer és Internet Explorer 6-os verzió használatakor. Korábbi kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 30695
