mIRC脚本 $asctime标识符远程缓冲区溢出漏洞

漏洞信息详情

mIRC脚本 $asctime标识符远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200306-024
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1456
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-08-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  khaled_mardam-bey
• 漏洞来源：
  James Martin※ full…

mIRC是一款IRC聊天客户端。
mIRC中的$asctime标识符在解析字符串时缺少正确检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
mIRC提供脚本功能来扩展客户端功能，其中$asctime脚本标识符存在漏洞，这个脚本用来格式化Unix类型时间邮戳，$asctime在处理超长字符串时缺少正确检查，可引起缓冲区溢出，通过使$asctime调用精心构建的字符串数据可能以客户端权限在系统上执行任意指令。
mIRC默认包含的脚本不能调用$asctime，但是大多数IRC服务器提供脚本下载可以调用这个标识符。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时不要使用mIRC上IRC聊天。
厂商补丁：
Khaled Mardam-Bey
—————–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载mIRC v6.03版本：

http://www.mirc.com/” target=”_blank”>
http://www.mirc.com/

来源: NTBUGTRAQ
名称: 20020827 uuuppz.com – Advisory 002 – mIRC $asctime overflow
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=103046138631893&w=2

来源: BUGTRAQ
名称: 20020827 uuuppz.com – Advisory 002 – mIRC $asctime overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103046375002380&w=2

来源: VULNWATCH
名称: 20020827 uuuppz.com – Advisory 002 – mIRC $asctime overflow
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0092.html

来源: www.mirc.co.uk
链接:http://www.mirc.co.uk/whatsnew.txt

来源: BID
名称: 5576
链接:http://www.securityfocus.com/bid/5576