Информационная безопасность
[RU] switch to English


DoS в IRC-клиентах eggdrop / windrop
Опубликовано:18 мая 2009 г.
Источник:
SecurityVulns ID:9912
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при пустом сообщении privmsg.
Затронутые продукты:EGGDROP : eggdrop 1.6
 WINDROP : windrop 1.6
CVE:CVE-2009-1789 (mod/server.mod/servmsg.c in Eggheads Eggdrop and Windrop 1.6.19 and earlier allows remote attackers to cause a denial of service (crash) via a crafted PRIVMSG that causes an empty string to trigger a negative string length copy. NOTE: this issue exists because of an incorrect fix for CVE-2007-2807.)
Оригинальный текстdocumentThomas Sader, eggdrop/windrop remote crash vulnerability (18.05.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород