IRC Services口令解析远程拒绝服务漏洞 CVE-2007-6122 CNNVD-200711-362

5.0 AV AC AU C I A
发布: 2007-11-26
修订: 2017-07-29

IRC Services是Internet中继会话网络所使用的系统服务,支持注册呢称、通道,集中网络控制等功能。 IRC Services在处理畸形用户认证数据时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。 IRC Services的encrypt.c文件中的default_encrypt()函数没有正确地处理超长口令,如果远程攻击者向服务器发送了畸形认证请求的话就可以导致拒绝服务。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息