For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00087
Identificador(es)
ASA-2019-00075, CVE-2019-6453
Título
Execução remota de código usando injeção de argumento através de manipuladores de protocolo URI personalizados
Fabricante(s)
mIRC Co. Ltd.
Produto(s)
mIRC
Versão(ões) afetada(s)
mIRC < 7.55
Versão(ões) corrigida(s)
mIRC 7.55
Prova de conceito
Sim
Descrição
O mIRC mostrou-se vulnerável à injeção de argumentos através de seus manipuladores de protocolo de URI associados que escapam indevidamente seus parâmetros. Usando os parâmetros de linha de comando disponíveis, um atacante pode carregar um arquivo de configuração remota e executar automaticamente um código arbitrário.
Detalhes técnicos
Desconhecido
Créditos
Baptiste Devigne (Geluchat) e Benjamin Chetioui (Siben)
Referência(s)
CVE-2019-6453: RCE on mIRC <7.55 using argument injection through custom URI protocol handlers
https://proofofcalc.com/cve-2019-6453-mIRC/
mIRC: Latest news
https://www.mirc.com/news.html
Proof of calc for CVE-2019-6453
https://github.com/proofofcalc/cve-2019-6453-poc
RCE through URI protocol handlers on mIRC <7.55 (CVE-2019-6453)
https://proofofcalc.com/advisories/20190218.txt
CVE-2019-6453
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6453
CVE-2019-6453
https://nvd.nist.gov/vuln/detail/CVE-2019-6453
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 19 fevereiro 2019