| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
In Khaled Mardam-Bey mIRC bis 6.1 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung der Komponente irc: URI Handler. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2003-1336 geführt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
IRC steht für Internet Relay Chat. Es ist ein Mehrbenutzer-Kommunikationssystem, das im Grunde auf dem klassischen Client/Server-Prinzip basiert. mIRC ist ein äusserst beliebter IRC-Client für Windows-Systeme. Bei der Installation des mIRC-Clients wird ein Handler für URLs eingerichtet, die mit irc:// beginnen. Wir nun zum Beispiel im Webbrowser der Link irc://irc.scip.ch aufgerufen, startet sich automatisch der mIRC-Client mit den entsprechenden Einstellungen. Es kann nun ein Pufferüberlauf erzwungen werden, wenn dieser Link mehr als 998 Bytes umfasst. Dieses Vorgehen wurde unter anderem am 13. Oktober 2003 auf SecuriTeam.com publiziert. Das Problem wurde in der jüngsten mIRC-Version 6.11 behoben. Alternativ sollte man Vorsicht beim Folgen von IRC-Links walten lassen, sofern man eine verwundbare mIRC-Version im Einsatz hat. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13405), Exploit-DB (112), SecurityFocus (BID 8819†), OSVDB (2665†) und Secunia (SA9996†) dokumentiert. Weitere Informationen werden unter vuldb.com bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-329. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 122212 (mIRC IRC URI Handler Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Diese Woche steht ein bisschen im Zeichen von IRC. Dieses Mal ist jedoch ein beliebter IRC-Client als verwundbar bekannt geworden, was natürlich für die Betroffenen besonders unangenehm ist. Umso wichtiger ist es, den oben beschriebenen Workaround anzuwenden, um sich vor unliebsamen Denial of Service-Zugriffen zu schützen.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: mirc_irc_url.rb
MetaSploit Name: mIRC IRC URL Buffer Overflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: mIRC 6.11
Patch: mirc.com
Timeline
13.10.2003 🔍14.10.2003 🔍
14.10.2003 🔍
14.10.2003 🔍
31.12.2003 🔍
31.12.2003 🔍
23.09.2007 🔍
13.07.2014 🔍
14.07.2025 🔍
Quellen
Advisory: securiteam.com⛔Person: Phuong Nguyen
Status: Bestätigt
CVE: CVE-2003-1336 (🔍)
GCVE (CVE): GCVE-0-2003-1336
GCVE (VulDB): GCVE-100-330
X-Force: 13405 - mIRC long string supplied to IRC protocol could allow execution of code, High Risk
SecurityFocus: 8819 - mIRC IRC URL Buffer Overflow Vulnerability
Secunia: 9996 - mIRC IRC URI Handler Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 2665 - mIRC IRC URI Handler Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 45356 - mIRC Before 6.11 Remote Code Execution via a Long URL, Critical
TecChannel: 1255 [404 Not Found]
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 14.10.2003 14:40Aktualisierung: 14.07.2025 01:26
Anpassungen: 14.10.2003 14:40 (61), 08.10.2018 15:43 (27), 30.03.2025 11:28 (17), 14.07.2025 01:26 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.