PT-2020-7168 · Xchat-Wdk+1 · Xchat-Wdk+1
Jan Lieskovsky
·
Publicado
2020-02-21
·
Atualizado
2020-03-05
·
CVE-2012-0828
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Xchat-WDK anteriores à 1499-4
Versão 2.8.6 do Xchat
Descrição
Um estouro de buffer baseado na pilha (heap) poderia permitir que invasores remotos causassem uma negação de serviço ou executassem código arbitrário por meio de uma linha UTF-8 do servidor contendo caracteres fora do Plano Multilíngue Básico (BMP).
Recomendações
Para versões do Xchat-WDK anteriores à 1499-4, atualize para a versão 1499-4 ou posterior para resolver o problema.
Para a versão 2.8.6 do xchat, considere desativar o tratamento de linhas UTF-8 provenientes de servidores até que um patch esteja disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xchat-Wdk
Xchat