Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Desbordamiento de búfer en Eggdrop con ejecución remota de código por parte de servidores IRC maliciosos (CVE-2007-2807)

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/05/2007
Última modificación:
09/04/2025

Descripción

Desbordamiento de búfer basado en pila en mod/server.mod/servrmsg.c de Eggdrop 1.6.18, y posiblemente anteriores, permite a servidores remotos IRC, con la intervención del usuario, ejecutar código de su elección mediante un mensaje privado largo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:eggheads:eggdrop_irc_bot:*:*:*:*:*:*:*:* 1.6.18 (incluyendo)
cpe:2.3:a:eggheads:eggdrop_irc_bot:1.6.8:*:*:*:*:*:*:*
cpe:2.3:a:eggheads:eggdrop_irc_bot:1.6.9:*:*:*:*:*:*:*
cpe:2.3:a:eggheads:eggdrop_irc_bot:1.6.10:*:*:*:*:*:*:*
cpe:2.3:a:eggheads:eggdrop_irc_bot:1.6.11:*:*:*:*:*:*:*
cpe:2.3:a:eggheads:eggdrop_irc_bot:1.6.12:*:*:*:*:*:*:*
cpe:2.3:a:eggheads:eggdrop_irc_bot:1.6.13:*:*:*:*:*:*:*
cpe:2.3:a:eggheads:eggdrop_irc_bot:1.6.14:*:*:*:*:*:*:*
cpe:2.3:a:eggheads:eggdrop_irc_bot:1.6.15:*:*:*:*:*:*:*
cpe:2.3:a:eggheads:eggdrop_irc_bot:1.6.16:*:*:*:*:*:*:*
cpe:2.3:a:eggheads:eggdrop_irc_bot:1.6.17:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información