Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в IRC-клиенте vkirc
дополнено с 29 июня 2010 г.
Опубликовано:14 августа 2010 г.
Источник:
SecurityVulns ID:10961
Тип:удаленная
Уровень опасности:
5/10
Описание:Ошибка форматной строки, обратный путь в каталогах.
Затронутые продукты:KVIRC : kvirc 4.0
CVE:CVE-2010-2785 (The IRC Protocol component in KVIrc 3.x and 4.x before r4693 does not properly handle \ (backslash) characters, which allows remote authenticated users to execute arbitrary CTCP commands via vectors involving \r and \40 sequences, a different vulnerability than CVE-2010-2451 and CVE-2010-2452.)
 CVE-2010-2452 (Directory traversal vulnerability in the DCC functionality in KVIrc 3.4 and 4.0 allows remote attackers to overwrite arbitrary files via unknown vectors.)
 CVE-2010-2451 (Multiple format string vulnerabilities in the DCC functionality in KVIrc 3.4 and 4.0 have unspecified impact and remote attack vectors.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2078-1] New kvirc packages fix arbitrary IRC command execution (14.08.2010)
 documentDEBIAN, [SECURITY] [DSA 2065-1] New kvirc packages fix several vulnerabilities (29.06.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород