CVE-2009-4652 in ngircdinfo

Zusammenfassung

von VulDB • 05.07.2026

Die Funktionen Conn_GetCipherInfo und Conn_UsesSSL im Quellcode src/ngircd/conn.c von ngIRCd 13 und 14 ermöglichen es entfernten Angreifern, einen Denial-of-Service-Angriff (Absturz der Anwendung) zu verursachen, indem sie den MOTB-Befehl von einem anderen Server im selben IRC-Netzwerk senden. Dies ist möglich, wenn SSL/TLS-Unterstützung vorhanden ist und der Standalone-Modus deaktiviert ist; möglicherweise handelt es sich um einen Fehler bei der Array-Indizierung.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

26.02.2010

Veröffentlichung

26.02.2010

Moderieren

akzeptiert

Eintrag

VDB-51984

CPE

bereit

EPSS

0.01602

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!