CVE-2010-0303
⚪ Do wiadomości
Błąd w mystring.c w IRCD-Hybrid pozwala na zdalne wywołanie awarii demona.
CVSS
5.0
EPSS
14.5%
Exploit
none
Vendor
dinko_korunic
Opis źródłowy (NVD)
mystring.c in hybserv in IRCD-Hybrid (aka Hybrid2 IRC Services) 1.9.2 through 1.9.4 allows remote attackers to cause a denial of service (daemon crash) via a ":help \t" private message to the MemoServ service.
dos
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 5.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 14.5% |
| Opublikowano (NVD) | 2010-02-04 20:15:23 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-29 01:13:23 UTC |
Referencje
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=550389 (secalert@redhat.com)
- http://marc.info/?l=oss-security&m=126476591925300&w=2 (secalert@redhat.com)
- http://secunia.com/advisories/38350 (secalert@redhat.com) [Vendor Advisory]
- http://secunia.com/advisories/38352 (secalert@redhat.com) [Vendor Advisory]
- http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4+lenny2.diff.gz (secalert@redhat.com) [Patch]
- http://www.debian.org/security/2010/dsa-1982 (secalert@redhat.com)
- http://www.securityfocus.com/bid/38006 (secalert@redhat.com)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/55992 (secalert@redhat.com)