发布日期：2009-05-15
更新日期：2009-07-08

受影响系统：

Eggheads Eggdrop IRC bot 1.6.19

描述：

---

BUGTRAQ  ID: 34985
CVE(CAN) ID: CVE-2009-1789

Eggdrop是一款用C语言编写的开源IRC bot。

Eggdrop的Server模块（/mod/server.mod/servrmsg.c）中没有正确地处理用户所发送的私人消息。如果ctcpbuf为“""”的话，消息中最后一个参数为负数，这可能导致服务器崩溃。成功利用这个漏洞要求攻击者能够连接到Eggdrop所在的IRC网络。

<*来源：Thomas Sader （thommey@gmail.com）
  
  链接：http://secunia.com/advisories/35104
        http://www.milw0rm.com/exploits/8695
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

PRIVMSG eggdrop :\1\1

建议：

---

厂商补丁：

Eggheads
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.eggheads.org/downloads/

浏览次数：2402
严重程度：0（网友投票）