Программа: Quassel IRC 0.x

Уязвимость позволяет удаленному злоумышленнику захватить IRC соединения на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
символов новой строки заключенных в кавычки (‘\020’ + ‘n’) при обработке CTCP
запросов. Атакующий может вставлять новые строки в ответ пользователя, что
позволит выполнить произвольные IRC команды в контексте IRC сессии.



Оставить мнение