Eggdrop服务器模块消息处理远程栈溢出漏洞 CVE-2007-2807 CNNVD-200705-425 CNNVD-200905-365

6.8 AV AC AU C I A
发布: 2007-05-22
修订: 2009-07-10

Eggdrop是一款用C语言编写的开源IRC bot。 Eggdrop的服务器模块(/mod/server.mod/servrmsg.c)在处理IRC服务器所发送的私人消息时存在栈溢出漏洞,如果用户受骗连接到了恶意的IRC服务器并接收了向bot所回复的特制私人消息的话,就可能触发这个溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息