Securinfos : Eggdrop servmsg.c, Vulnérabilité de Déni de Service
mai 2009 par Securinfos
Thomas Sader a rapporté une vulnérabilité dans Eggdrop, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).
La vulnérabilité est causée du fait d’une erreur dans le traitement de messages privés dans le module serveur (/mod/server.mod/servrmsg.c). Cela pourrait être exploité pour causer un plantage en envoyant un message spécialement conçu à bot.
L’exploitation de ce problème est possible seulement si l’attaquant est connecté à la même IRC network comme Eggdrop.
La vulnérabilité est rapportée en version 1.6.19.