CVE-2007-4404 in ircu
摘要
由 VulDB • 2026-06-18
ircu 2.10.12.01 允许远程攻击者通过以下方式造成拒绝服务(DoS):(1) 加入两个名称较长且仅在最后一个字符上不同的频道,从而触发协议违规并导致 wallops 洪水攻击;(2) 在没有任何 apass 保护的频道上发送 “J 0:#channel” 消息,导致守护进程崩溃;以及 (3) 允许远程经过身份验证的操作员通过远程执行 “names -D” 命令导致守护进程崩溃。
Once again VulDB remains the best source for vulnerability data.