Khaled Mardam-Bey mIRC 6.x irc:// Link Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.4$0-$5k0.00

Zusammenfassunginfo

In Khaled Mardam-Bey mIRC bis 6.1 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung der Komponente irc: URI Handler. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2003-1336 geführt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

IRC steht für Internet Relay Chat. Es ist ein Mehrbenutzer-Kommunikationssystem, das im Grunde auf dem klassischen Client/Server-Prinzip basiert. mIRC ist ein äusserst beliebter IRC-Client für Windows-Systeme. Bei der Installation des mIRC-Clients wird ein Handler für URLs eingerichtet, die mit irc:// beginnen. Wir nun zum Beispiel im Webbrowser der Link irc://irc.scip.ch aufgerufen, startet sich automatisch der mIRC-Client mit den entsprechenden Einstellungen. Es kann nun ein Pufferüberlauf erzwungen werden, wenn dieser Link mehr als 998 Bytes umfasst. Dieses Vorgehen wurde unter anderem am 13. Oktober 2003 auf SecuriTeam.com publiziert. Das Problem wurde in der jüngsten mIRC-Version 6.11 behoben. Alternativ sollte man Vorsicht beim Folgen von IRC-Links walten lassen, sofern man eine verwundbare mIRC-Version im Einsatz hat. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13405), Exploit-DB (112), SecurityFocus (BID 8819†), OSVDB (2665†) und Secunia (SA9996†) dokumentiert. Weitere Informationen werden unter vuldb.com bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-329. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 122212 (mIRC IRC URI Handler Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.

Diese Woche steht ein bisschen im Zeichen von IRC. Dieses Mal ist jedoch ein beliebter IRC-Client als verwundbar bekannt geworden, was natürlich für die Betroffenen besonders unangenehm ist. Umso wichtiger ist es, den oben beschriebenen Workaround anzuwenden, um sich vor unliebsamen Denial of Service-Zugriffen zu schützen.

Produktinfo

Typ

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.6
VulDB Meta Temp Score: 5.4

VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: mirc_irc_url.rb
MetaSploit Name: mIRC IRC URL Buffer Overflow
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: mIRC 6.11
Patch: mirc.com

Timelineinfo

13.10.2003 🔍
14.10.2003 +1 Tage 🔍
14.10.2003 +0 Tage 🔍
14.10.2003 +0 Tage 🔍
31.12.2003 +77 Tage 🔍
31.12.2003 +0 Tage 🔍
23.09.2007 +1362 Tage 🔍
13.07.2014 +2485 Tage 🔍
14.07.2025 +4018 Tage 🔍

Quelleninfo

Advisory: securiteam.com
Person: Phuong Nguyen
Status: Bestätigt

CVE: CVE-2003-1336 (🔍)
GCVE (CVE): GCVE-0-2003-1336
GCVE (VulDB): GCVE-100-330
X-Force: 13405 - mIRC long string supplied to IRC protocol could allow execution of code, High Risk
SecurityFocus: 8819 - mIRC IRC URL Buffer Overflow Vulnerability
Secunia: 9996 - mIRC IRC URI Handler Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 2665 - mIRC IRC URI Handler Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 45356 - mIRC Before 6.11 Remote Code Execution via a Long URL, Critical

TecChannel: 1255 [404 Not Found]
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 14.10.2003 14:40
Aktualisierung: 14.07.2025 01:26
Anpassungen: 14.10.2003 14:40 (61), 08.10.2018 15:43 (27), 30.03.2025 11:28 (17), 14.07.2025 01:26 (2)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!