Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Securinfos : Eggdrop servmsg.c, Vulnérabilité de Déni de Service

mai 2009 par Securinfos

Thomas Sader a rapporté une vulnérabilité dans Eggdrop, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d’une erreur dans le traitement de messages privés dans le module serveur (/mod/server.mod/servrmsg.c). Cela pourrait être exploité pour causer un plantage en envoyant un message spécialement conçu à bot.

L’exploitation de ce problème est possible seulement si l’attaquant est connecté à la même IRC network comme Eggdrop.

La vulnérabilité est rapportée en version 1.6.19.

https://www.securinfos.info/alertes-bulletins-securite/20090515-Eggdrop-servmsg-c-Vulnerabilite-de-Deni-de-Service-3.php


Voir les articles précédents

    

Voir les articles suivants