Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

xchat versions 1.8.0 (incluse) à la version 2.0.8 (incluse).

Résumé

Une vulnérabilité dans xchat permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

xchat est un client IRC (Internet Relay Chat) graphique. Dans le cas où xchat utilise un proxy SOCKS 5 contrôlé par un utilisateur mal intentionné, il est possible pour ce dernier de faire exécuter du code arbitraire à distance sur la plate-forme victime.

Contournement Provisoire

Ne pas utiliser de serveur proxy SOCKS 5 non digne de confiance.

Solution

Se référer au bulletin de sécurité fourni par l'éditeur (cf. Documentation).

Documentation