VULHUB ™

BUGTRAQ ID: 34985 CVE(CAN) ID: CVE-2009-1789 Eggdrop是一款用C语言编写的开源IRC bot。 Eggdrop的Server模块（/mod/server.mod/servrmsg.c）中没有正确地处理用户所发送的私人消息。如果ctcpbuf 为“""”的话，消息中最后一个参数为负数，这可能导致服务器崩溃。成功利用这个漏洞要求攻击者能够连接到Eggdrop所在的IRC网络。 Eggheads Eggdrop IRC bot 1.6.19 厂商补丁： Eggheads -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.eggheads.org/downloads/

BUGTRAQ ID: 34985 CVE(CAN) ID: CVE-2009-1789 Eggdrop是一款用C语言编写的开源IRC bot。 Eggdrop的Server模块（/mod/server.mod/servrmsg.c）中没有正确地处理用户所发送的私人消息。如果ctcpbuf 为“""”的话，消息中最后一个参数为负数，这可能导致服务器崩溃。成功利用这个漏洞要求攻击者能够连接到Eggdrop所在的IRC网络。 Eggheads Eggdrop IRC bot 1.6.19 厂商补丁： Eggheads -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.eggheads.org/downloads/