Vendor Status Note JVNCIAC-Q-190

cgiirc にバッファオーバーフローの脆弱性

概要

Web ベースの IRC クライアントである cgiirc には複数のバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が cgiirc を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-1052
cgiirc -- buffer overflows
参考情報

  1. ISS X-Force Database: cgiirc-client-bo(26173)
    CGI:IRC client.c buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1701 ( 2006-05-10 )
CIAC BulletinQ-190 cgiirc -- Buffer Overflows ( 2006-05-08 )
CVE2006-2148 [CVE+] XF26173
PGP署名JVNCIAC-Q-190.html.sig
登録日17:10 2006/05/21
更新日17:10 2006/05/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.