关键漏洞信息 漏洞名称: UnrealIRCd3.2.3 Server-Link Denial of Service 发布日期: 2006-03-10 风险等级: Medium CVE ID: CVE-2004-0679 CVSS Base Score: 5.1/10 攻击向量: Remote 影响评分: 2.9/10 - 机密性影响: Partial - 完整性影响: None - 可用性影响: None 利用评分: 10/10 - 攻击复杂度: Low - 认证要求: No required 漏洞描述 UnrealIRCd 3.2.3 对于来自链接服务器的特殊字符带有 Q:line 的字符串的添加/删除容易受到攻击。该攻击可以通过其他服务发送。在版本 3.2.4 中已修复。 证明代码 (PoC) 漏洞总结 该漏洞允许攻击者通过发送特定格式的字符串(包含特殊字符的 Q:lines)来发起拒绝服务攻击,这可以通过链接的链接服务器进行。攻击不需要高复杂度,风险等级被归类为中等。利用验证代码(PoC)已公开可用,表明实际漏洞利用的可行性。在实际应用中,及时更新到修复版本(如 3.2.4)至关重要以防止潜在的攻击。