Quassel远程拒绝服务漏洞(CVE-2015-2779)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-04-17 11:54:59

BugTraq-ID:74048

CVE-ID:CVE-2015-2779

发布日期：2015-04-10

更新日期：2015-04-16

受影响系统：

Quassel IRC Team Quassel 0.12-rc1

详细信息：

Quassel是基于Qt4框架的跨平台分布式IRC客户端。

Quassel 0.12-rc1的message splitting功能存在栈耗尽漏洞，远程攻击者通过构造的消息，可造成拒绝服务。

来源：

Pierre Schweitzer

解决办法：

厂商补丁：

Quassel IRC Team

----------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/quassel/quassel/commit/b5e38970ffd55e2dd9f706ce75af9a8d7730b1b8

■服务概述