ASA-2019-00087 – mIRC: Execução remota de código usando injeção de argumento através de manipuladores de protocolo URI personalizados

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00087

Identificador(es)

ASA-2019-00075, CVE-2019-6453

Título

Execução remota de código usando injeção de argumento através de manipuladores de protocolo URI personalizados

Fabricante(s)

mIRC Co. Ltd.

Produto(s)

mIRC

Versão(ões) afetada(s)

mIRC < 7.55

Versão(ões) corrigida(s)

mIRC 7.55

Prova de conceito

Sim

Descrição

O mIRC mostrou-se vulnerável à injeção de argumentos através de seus manipuladores de protocolo de URI associados que escapam indevidamente seus parâmetros. Usando os parâmetros de linha de comando disponíveis, um atacante pode carregar um arquivo de configuração remota e executar automaticamente um código arbitrário.

Detalhes técnicos

Desconhecido

Créditos

Baptiste Devigne (Geluchat) e Benjamin Chetioui (Siben)

Referência(s)

CVE-2019-6453: RCE on mIRC <7.55 using argument injection through custom URI protocol handlers
https://proofofcalc.com/cve-2019-6453-mIRC/

mIRC: Latest news
https://www.mirc.com/news.html

Proof of calc for CVE-2019-6453
https://github.com/proofofcalc/cve-2019-6453-poc

RCE through URI protocol handlers on mIRC <7.55 (CVE-2019-6453)
https://proofofcalc.com/advisories/20190218.txt

CVE-2019-6453
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6453

CVE-2019-6453
https://nvd.nist.gov/vuln/detail/CVE-2019-6453

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 19 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.