mIRC - популярный клиент Internet Relay Chat для операционных систем Microsoft Windows 9x/ME/NT/2000/XP.
В mIRC обнаружено пригодное для удаленного использования переполнение буфера. Проблема связанна с
неправильной проверкой размера nickname. Чрезмерно длинный nickname (200+) способен
переполнить буфер и перезаписать
переменные стека включая адрес возврата. Проблема может
использоваться сервером, Web-страницей, которая
передает клиенту команду на подключение к
хакерскому серверу. Уязвимость позволяет получить
привилегии администратора на уязвимой машине.
Уязвимость найдена в Khaled Mardam-Bey mIRC 2.1a-5.9.1
Эксплоит:
