关键信息 漏洞名称: Eggdrop/Windrop 1.6.19 - ctcpbuf Remote Crash EDB-ID: 8695 CVE: 2009-1789 作者: Thomas Sader 类型: DOS 平台: Multiple 日期: 2009-05-15 漏洞应用程序: Eggdrop/Windrop 影响的软件 Eggdrop 1.6.19 (不包括1.6.19+ctcpfix) Windrop 1.6.19 (不包括1.6.19+ctcpfix) 应用Nico Goldes的CVE-2007-2807/SA25276补丁的所有Eggdrop/Windrop版本和包 漏洞详细信息 SA25276补丁使用strcpy修复src/mod/server.mod/servmsg.c (gotmsg) 中的缓冲区溢出漏洞。如果ctcpbuf是"",则最后一个参数未检查为非负数,导致任何人可以利用远程崩溃漏洞。 可能的利用方式 发送PRIVMSG eggdrop :\1\1 到IRC服务器以崩溃eggdrop。 解决方案 升级到eggdrop/windrop 1.6.19+ctcpfix,或者在编译前应用ctcpfix补丁。 披露时间线 2009-05-06: 发现并报告给Eggheads。 2009-05-06: 补丁提交到cvs。 2009-05-14: 发布修复补丁的新eggdrop和windrop版本。 2009-05-14: 公共披露。 参考文献 [1] http://bugzilla.eggheads.org/show_bug.cgi?id=462 [1] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=427157 [1] https://www.securityfocus.com/bid/24070 [1] http://secunia.com/advisories/25276 [1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2807 [2] http://www.eggheads.org/downloads/ [3] http://windrop.sourceforge.net/downloads.html