漏洞标题
N/A
漏洞描述信息
## 漏洞概述
EPIC IRC Client(EPIC4)在某些版本中存在漏洞,允许远程恶意IRC服务器通过大型昵称发送CTCP请求,导致计算长度错误,从而引发拒绝服务(崩溃)或执行任意代码。
## 影响版本
- pre2.002
- pre2.003
- 可能影响后续版本
## 漏洞细节
远程恶意IRC服务器可以发送一个带有大型昵称的CTCP请求,导致客户端计算长度错误,进而引发程序崩溃或执行任意代码。
## 影响
- 拒绝服务(服务崩溃)
- 可能导致任意代码执行
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EPIC IRC Client (EPIC4) pre2.002, pre2.003, and possibly later versions, allows remote malicious IRC servers to cause a denial of service (crash) and possibly execute arbitrary code via a CTCP request from a large nickname, which causes an incorrect length calculation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Epic CTCP Nickname Server Message缓冲区溢出漏洞
漏洞描述信息
EPIC IRC Client (EPIC4) pre2.002, pre2.003,和可能的更新版本存在漏洞。远程恶意IRC服务器借助超大昵称的CTCP请求导致服务拒绝(崩溃)并可能执行任意代码,该漏洞可以导致不正确长度计算。
CVSS信息
N/A
漏洞类别
授权问题