Vulnerabilidad en UnrealIRCd (CVE-2010-2075)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
15/06/2010
Última modificación:
11/04/2025
Descripción
Versiones de UnrealIRCd v3.2.8.1, distribuidas en ciertos sitios espejo (mirrors) desde Noviembre de 2009 hasta Junio de 2010 contienen una modificación introducida externamente (Caballo de Troya)en la macro DEBUG3_DOLOG_SYSTEM, que permite a atacantes remotos ejecutar comandos de su elección.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:unrealircd:unrealircd:3.2.8.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/65445
- http://seclists.org/fulldisclosure/2010/Jun/277
- http://seclists.org/fulldisclosure/2010/Jun/284
- http://secunia.com/advisories/40169
- http://security.gentoo.org/glsa/glsa-201006-21.xml
- http://www.exploit-db.com/exploits/13853
- http://www.openwall.com/lists/oss-security/2010/06/14/11
- http://www.securityfocus.com/bid/40820
- http://www.unrealircd.com/txt/unrealsecadvisory.20100612.txt
- http://www.vupen.com/english/advisories/2010/1437
- http://osvdb.org/65445
- http://seclists.org/fulldisclosure/2010/Jun/277
- http://seclists.org/fulldisclosure/2010/Jun/284
- http://secunia.com/advisories/40169
- http://security.gentoo.org/glsa/glsa-201006-21.xml
- http://www.exploit-db.com/exploits/13853
- http://www.openwall.com/lists/oss-security/2010/06/14/11
- http://www.securityfocus.com/bid/40820
- http://www.unrealircd.com/txt/unrealsecadvisory.20100612.txt
- http://www.vupen.com/english/advisories/2010/1437