ZNC 'znc.cpp'空指针引用拒绝服务漏洞

CNNVD-ID编号 CNNVD-201007-100
CVE编号 CVE-2010-2448
发布时间 2010-06-13
更新时间 2010-07-13
漏洞类型 其他
漏洞来源 N/A
危险等级 低危
威胁类型 远程
厂 商 znc

漏洞介绍

ZNC是一套允许用户从工作站登录到IRC服务器的IRC代理。

在ZNC 0.092之前版本的znc.cpp中存在漏洞。远程认证用户可以在激活无认证连接时借助请求流量统计导致服务拒绝(崩溃),该漏洞触发空指针引用。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源