CVE-2007-4404 in ircu
Resumen
por VulDB • 2026-06-28
ircu 2.10.12.01 permite que atacantes remotos: (1) provoquen una denegación de servicio (flood wallops) al unirse a dos canales con nombres largos específicos que difieren en el último carácter, lo cual desencadena una violación del protocolo; y (2) provoquen una denegación de servicio (caída del daemon) mediante un mensaje "J 0:#channel" enviado a un canal sin apass; además, (3) permite que operadores remotos autenticados provoquen una denegación de servicio (caída del daemon) mediante el comando remoto "names -D".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.