Las versiones de mIRC, el popular cliente de IRC, previas a la 6.03
contienen un desbordamiento de búfer que permite la ejecución de
código arbitrario en la máquina del cliente.
Para facilitar las posibilidades de expansión del cliente, mIRC
proporciona capacidades de scripting. Existe un desbordamiento de
búfer en el identificador $asctime, que se emplea para formatear
impresiones de tiempo en estilo Unix. Si se pasa una cadena
suficientemente larga a $asctime provocará el desbordamiento
y la ejecución de código.
Si bien el script incluido por defecto con mIRC no efectúa llamadas
a $asctime en ningún punto, los principales scripts disponibles sí
hacen uso de este comando para decodificar los datos proporcionados
por el servidor irc. De esta forma el explotar la vulnerabilidad
dependerá del script instalado por el usuario.
Para evitar esta vulnerabilidad se debe actualizar el cliente mIRC
a la versión 6.03.
antonior@hispasec.com
Más información:
mIRC $asctime overflow
http://www.uuuppz.com/research/adv-002-mirc.htm
Deja una respuesta