VULHUB ™

mIRC是一款流行的在线聊天程序。 mIRC在处理\'\'irc：//\'\'类型URL时缺少充分缓冲区边界检查，远程攻击者可以利用这个漏洞对目标用户进行缓冲区溢出攻击，可能以mIRC进程权限在系统上执行任意指令。 当mIRC安装后，会对\'\'irc：//\'\'类型URL注册一个处理器，但是对超长的\'\'irc：//\'\'URL缺少充分的边界缓冲区检查，攻击者如果构建恶意的URL，诱使mIRC访问，可触发溢出，精心构建URL数据可能以mIRC进程权限在系统上执行任意指令。

mIRC是一款流行的在线聊天程序。 mIRC在处理\'\'irc：//\'\'类型URL时缺少充分缓冲区边界检查，远程攻击者可以利用这个漏洞对目标用户进行缓冲区溢出攻击，可能以mIRC进程权限在系统上执行任意指令。 当mIRC安装后，会对\'\'irc：//\'\'类型URL注册一个处理器，但是对超长的\'\'irc：//\'\'URL缺少充分的边界缓冲区检查，攻击者如果构建恶意的URL，诱使mIRC访问，可触发溢出，精心构建URL数据可能以mIRC进程权限在系统上执行任意指令。