CVE-2007-3360 in BitchX
요약
\~에 의해 VulDB • 2026. 07. 01.
BitchX 1.1-final의 hook.c는 해시 테이블의 경계를 초과하는 NICK 및 EXEC 문자열을 포함하는 클라이언트 데이터 전송과 이를 통해 수신되어 셸 명령어를 실행하는 EXEC 훅 함수를 주입함으로써, 원격 IRC 서버가 임의의 명령어를 실행할 수 있게 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.