受影响系统:
Eggheads Eggdrop IRC bot 1.6.18

描述:
Eggdrop是一款用C语言编写的开源IRC bot。

Eggdrop的服务器模块(/mod/server.mod/servrmsg.c)在处理IRC服务器所发送的私人消息时存在栈溢出漏洞,假如用户受骗连接到了恶意的IRC服务器并接收了向bot所回复的特制私人消息的话,就可能触发这个溢出,导致执行任意指令。

厂商补丁:
Eggheads
现在厂商还没有提供补丁或升级程式,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.eggheads.org/