VULHUB ™

mIRC是一款IRC聊天客户端。 mIRC中的$asctime标识符在解析字符串时缺少正确检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 mIRC提供脚本功能来扩展客户端功能，其中$asctime脚本标识符存在漏洞，这个脚本用来格式化Unix类型时间邮戳，$asctime在处理超长字符串时缺少正确检查，可引起缓冲区溢出，通过使$asctime调用精心构建的字符串数据可能以客户端权限在系统上执行任意指令。 mIRC默认包含的脚本不能调用$asctime，但是大多数IRC服务器提供脚本下载可以调用这个标识符。

mIRC是一款IRC聊天客户端。 mIRC中的$asctime标识符在解析字符串时缺少正确检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 mIRC提供脚本功能来扩展客户端功能，其中$asctime脚本标识符存在漏洞，这个脚本用来格式化Unix类型时间邮戳，$asctime在处理超长字符串时缺少正确检查，可引起缓冲区溢出，通过使$asctime调用精心构建的字符串数据可能以客户端权限在系统上执行任意指令。 mIRC默认包含的脚本不能调用$asctime，但是大多数IRC服务器提供脚本下载可以调用这个标识符。