漏洞标题
N/A
漏洞描述信息
在BitchX IRC客户端1.0-0c19及更早版本中,多次缓冲区溢出可能导致远程恶意IRC服务器通过长主机名、别名或频道名称造成服务拒绝(崩溃)并可能执行任意代码,这些功能(1)send_ctcp、(2) cannot_join_channel、(3) cluster、(4) BX_compress_modes、(5) handle_oper_vision和(6) ban_it没有正确地处理这些问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in BitchX IRC client 1.0-0c19 and earlier allow remote malicious IRC servers to cause a denial of service (crash) and possibly execute arbitrary code via long hostnames, nicknames, or channel names, which are not properly handled by the functions (1) send_ctcp, (2) cannot_join_channel, (3) cluster, (4) BX_compress_modes, (5) handle_oper_vision, and (6) ban_it.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BitchX IRC客户端缓冲区溢出漏洞
漏洞描述信息
BitchX IRC 客户端 1.0-0c19及其早期版本存在多个缓冲区溢出漏洞。远程恶意IRC服务器可以通过超长主机名,昵称,或频道名称导致服务拒绝(崩溃)和可能执行任意代码,该漏洞不能被函数(1) send_ctcp, (2) cannot_join_channel, (3) cluster, (4) BX_compress_modes, (5) handle_oper_vision, 和(6) ban_it处理。
CVSS信息
N/A
漏洞类别
授权问题