BUGTRAQ ID: 24652
CVE(CAN) ID: CVE-2007-2951
KVIrc是一款免费的可移植IRC客户端。
KVIrc客户端在处理“irc://”协议串时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行命令。
KVIrc客户端的src/kvirc/kernel/kvi_ircurl.cpp文件中的parseIrcUrl()函数在为KVIrc的内部脚本系统构建命令时没有正确过滤部分URI,如果用户受骗打开了特制的irc://或类似的URI(如irc6://)的话,就会导致注入并执行KVIrc脚本系统命令。成功攻击要求KVIrc是irc://或类似URI的默认处理器。
KVIrc KVIrc 3.2.5
KVIrc KVIrc 3.2
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“https://svn.kvirc.de/kvirc/changeset/630/#file3” target=“_blank”>https://svn.kvirc.de/kvirc/changeset/630/#file3</a>