Podatność CVE-2010-3438
Publikacja: 2019-11-12   Modyfikacja: 2019-11-14

Opis:
libpoe-component-irc-perl before v6.32 does not remove carriage returns and line feeds. This can be used to execute arbitrary IRC commands by passing an argument such as "some text\rQUIT" to the 'privmsg' handler, which would cause the client to disconnect from the server.

Typ:

CWE-134

 (Uncontrolled Format String)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Libpoe-component-irc-perl project -> Libpoe-component-irc-perl 
Fedoraproject -> Fedora 
Debian -> Debian linux 

 Referencje:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=581194
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-3438
https://security-tracker.debian.org/tracker/CVE-2010-3438
Copyright 2024, cxsecurity.com

 

Back to Top