CVE-2011-5129

描述

Heap-based buffer overflow in XChat 2.8.9 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long response string.

如何修補 CVE-2011-5129

目前尚未發布修補版本。可考慮移除受影響套件,或參考下方連結中的上游建議。

• Debian/xchat—未列出修補版本

CVE-2011-5129 正在被利用嗎?

中等 — EPSS 為 31.1%,可持續追蹤但非最高優先。

受影響套件(1)

• Debian/xchatfrom 0

參考連結(5)

• EXPLOITpacketstormsecurity.org/files/107312/xchat-dos.txt
• EXPLOITwww.exploit-db.com/exploits/18159
• EXPLOITwww.securityfocus.com/bid/50820
• WEBwww.osvdb.org/77629
• WEBwww.securitytracker.com/id?1027468