Vulnerabilidad en znc.cpp en ZNC (CVE-2010-2448)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/07/2010
Última modificación:
11/04/2025
Descripción
znc.cpp en ZNC antes de v0.092 permite a los usuarios remotos autenticados causar una denegación de servicio (caida de la aplicación) al solicitar las estadísticas de tráfico cuando hay una conexión activa no autenticada, lo que desencadena una referencia a un puntero NULL, como se ha demostrado usando (1) un enlace de tráfico en la páginas web de administración o (2) el comando traffic en la shell /znc.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:znc:znc:*:*:*:*:*:*:*:* | 0.090 (incluyendo) | |
| cpe:2.3:a:znc:znc:0.034:*:*:*:*:*:*:* | ||
| cpe:2.3:a:znc:znc:0.041:*:*:*:*:*:*:* | ||
| cpe:2.3:a:znc:znc:0.043:*:*:*:*:*:*:* | ||
| cpe:2.3:a:znc:znc:0.044:*:*:*:*:*:*:* | ||
| cpe:2.3:a:znc:znc:0.045:*:*:*:*:*:*:* | ||
| cpe:2.3:a:znc:znc:0.047:*:*:*:*:*:*:* | ||
| cpe:2.3:a:znc:znc:0.050:*:*:*:*:*:*:* | ||
| cpe:2.3:a:znc:znc:0.052:*:*:*:*:*:*:* | ||
| cpe:2.3:a:znc:znc:0.054:*:*:*:*:*:*:* | ||
| cpe:2.3:a:znc:znc:0.056:*:*:*:*:*:*:* | ||
| cpe:2.3:a:znc:znc:0.058:*:*:*:*:*:*:* | ||
| cpe:2.3:a:znc:znc:0.060:*:*:*:*:*:*:* | ||
| cpe:2.3:a:znc:znc:0.062:*:*:*:*:*:*:* | ||
| cpe:2.3:a:znc:znc:0.064:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=584929
- http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043000.html
- http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043043.html
- http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043044.html
- http://secunia.com/advisories/40523
- http://sourceforge.net/projects/znc/files/znc/0.092/znc-0.092-changelog.txt/view
- http://www.debian.org/security/2010/dsa-2069
- http://www.securityfocus.com/bid/40982
- http://www.vupen.com/english/advisories/2010/1775
- http://znc.svn.sourceforge.net/viewvc/znc/trunk/znc.cpp?r1=2025&r2=2026&pathrev=2026
- http://znc.svn.sourceforge.net/viewvc/znc?revision=2026&view=revision
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=584929
- http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043000.html
- http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043043.html
- http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043044.html
- http://secunia.com/advisories/40523
- http://sourceforge.net/projects/znc/files/znc/0.092/znc-0.092-changelog.txt/view
- http://www.debian.org/security/2010/dsa-2069
- http://www.securityfocus.com/bid/40982
- http://www.vupen.com/english/advisories/2010/1775
- http://znc.svn.sourceforge.net/viewvc/znc/trunk/znc.cpp?r1=2025&r2=2026&pathrev=2026
- http://znc.svn.sourceforge.net/viewvc/znc?revision=2026&view=revision