mIRC DCC SEND缓冲区溢出漏洞 CVE-2003-1512 CNNVD-200312-233
5.0
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2008-09-05
mIRC是一款流行的在线聊天程序。 mIRC客户端在处理DCC SEND请求时缺少充分缓冲区边界检查,远程攻击者可以利用这个漏洞对目标用户进行缓冲区溢出攻击,可能以mIRC进程权限在系统上执行任意指令。 攻击者可以发送超长的特殊构建的\'\'DDC SEND\'\'请求给目标mIRC客户端,由于缺少充分边界检查,可触发缓冲区溢出,精心构建请求数据可能以mIRC进程权限在系统上执行任意指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
