mIRC — популярный клиент Internet Relay Chat для операционных систем Microsoft Windows 9x/ME/NT/2000/XP. 

В mIRC обнаружено пригодное для удаленного использования переполнение буфера. Проблема связанна с
неправильной проверкой размера nickname. Чрезмерно длинный nickname (200+) способен
переполнить буфер и  перезаписать
переменные стека включая адрес возврата. Проблема может
использоваться  сервером, Web-страницей, которая
передает клиенту команду на подключение к
хакерскому серверу. Уязвимость позволяет получить
привилегии администратора на уязвимой машине.

Уязвимость найдена в Khaled Mardam-Bey mIRC 2.1a-5.9.1

Эксплоит:

http://www.securitylab.ru/?ID=28695



Оставить мнение