漏洞标题
N/A
漏洞描述信息
## 概述
BitchX IRC 客户端 1.0-0c19 及更早版本中存在多个缓冲区溢出漏洞,这使得恶意的 IRC 服务器可以造成拒绝服务(崩溃)或执行任意代码,通过非常长的主机名、昵称或频道名称触发。
## 影响版本
- BitchX IRC 客户端 1.0-0c19 及更早版本
## 细节
- 由于以下函数未正确处理长的主机名、昵称或频道名称,导致缓冲区溢出漏洞:
1. send_ctcp
2. cannot_join_channel
3. cluster
4. BX_compress_modes
5. handle_oper_vision
6. ban_it
## 影响
- 远程恶意 IRC 服务器可以造成客户端崩溃(拒绝服务攻击)。
- 还有可能利用这些漏洞执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in BitchX IRC client 1.0-0c19 and earlier allow remote malicious IRC servers to cause a denial of service (crash) and possibly execute arbitrary code via long hostnames, nicknames, or channel names, which are not properly handled by the functions (1) send_ctcp, (2) cannot_join_channel, (3) cluster, (4) BX_compress_modes, (5) handle_oper_vision, and (6) ban_it.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BitchX IRC客户端缓冲区溢出漏洞
漏洞描述信息
BitchX IRC 客户端 1.0-0c19及其早期版本存在多个缓冲区溢出漏洞。远程恶意IRC服务器可以通过超长主机名,昵称,或频道名称导致服务拒绝(崩溃)和可能执行任意代码,该漏洞不能被函数(1) send_ctcp, (2) cannot_join_channel, (3) cluster, (4) BX_compress_modes, (5) handle_oper_vision, 和(6) ban_it处理。
CVSS信息
N/A
漏洞类别
授权问题