一、 漏洞 CVE-2003-0321 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 BitchX IRC 客户端 1.0-0c19 及更早版本中存在多个缓冲区溢出漏洞,这使得恶意的 IRC 服务器可以造成拒绝服务(崩溃)或执行任意代码,通过非常长的主机名、昵称或频道名称触发。 ## 影响版本 - BitchX IRC 客户端 1.0-0c19 及更早版本 ## 细节 - 由于以下函数未正确处理长的主机名、昵称或频道名称,导致缓冲区溢出漏洞: 1. send_ctcp 2. cannot_join_channel 3. cluster 4. BX_compress_modes 5. handle_oper_vision 6. ban_it ## 影响 - 远程恶意 IRC 服务器可以造成客户端崩溃(拒绝服务攻击)。 - 还有可能利用这些漏洞执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple buffer overflows in BitchX IRC client 1.0-0c19 and earlier allow remote malicious IRC servers to cause a denial of service (crash) and possibly execute arbitrary code via long hostnames, nicknames, or channel names, which are not properly handled by the functions (1) send_ctcp, (2) cannot_join_channel, (3) cluster, (4) BX_compress_modes, (5) handle_oper_vision, and (6) ban_it.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BitchX IRC客户端缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BitchX IRC 客户端 1.0-0c19及其早期版本存在多个缓冲区溢出漏洞。远程恶意IRC服务器可以通过超长主机名,昵称,或频道名称导致服务拒绝(崩溃)和可能执行任意代码,该漏洞不能被函数(1) send_ctcp, (2) cannot_join_channel, (3) cluster, (4) BX_compress_modes, (5) handle_oper_vision, 和(6) ban_it处理。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0321 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0321 的情报信息