KVIrc DCC请求格式化字符串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1179514 漏洞类型 格式化字符串
发布时间 2010-05-14 更新时间 2010-07-01
CVE编号 CVE-2010-2451 CNNVD-ID CNNVD-201006-470
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201006-470
|漏洞详情
KVIrc是基于QtGUI工具包的免费可移植IRC客户端。KVIrc在处理DCC请求时存在输入验证错误,远程攻击者可以通过目录遍历攻击覆盖本地文件,或通过格式串攻击执行任意代码。
|参考资料

来源:VUPEN
名称:ADV-2010-1602
链接:http://www.vupen.com/english/advisories/2010/1602
来源:BID
名称:40746
链接:http://www.securityfocus.com/bid/40746
来源:DEBIAN
名称:DSA-2065
链接:http://www.debian.org/security/2010/dsa-2065
来源:SECUNIA
名称:40349
链接:http://secunia.com/advisories/40349
来源:SECUNIA
名称:32410
链接:http://secunia.com/advisories/32410
来源:MLIST
名称:[KVIrc]20100517Proposalforastablereleaseofkvirc4
链接:http://lists.omnikron.net/pipermail/kvirc/2010-May/000867.html
来源:NSFOCUS
名称:15333
链接:http://www.nsfocus.net/vulndb/15333