VULHUB ™

HexChat（前称XChat-WDK）、XChat和XChat-GNOME都是IRC（一种通过网络的即时聊天方式）通讯软件。XChat是俄国软件开发者Peter Zelezny（Zed）所研发的开源的通讯软件；XChat-GNOME是一个用于GNOME桌面的通讯软件。HexChat是基于XChat开发的，与XChat不同处在于它在Windows和类Unix系统下都是完全自由的软件。 HexChat 2.10.2之前版本、XChat和XChat-GNOME的common/server.c文件中的‘ssl_do_connect’函数存在安全漏洞，该漏洞源于程序没有正确验证服务器端的X.509证书。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击，欺骗SSL服务器。

HexChat（前称XChat-WDK）、XChat和XChat-GNOME都是IRC（一种通过网络的即时聊天方式）通讯软件。XChat是俄国软件开发者Peter Zelezny（Zed）所研发的开源的通讯软件；XChat-GNOME是一个用于GNOME桌面的通讯软件。HexChat是基于XChat开发的，与XChat不同处在于它在Windows和类Unix系统下都是完全自由的软件。 HexChat 2.10.2之前版本、XChat和XChat-GNOME的common/server.c文件中的‘ssl_do_connect’函数存在安全漏洞，该漏洞源于程序没有正确验证服务器端的X.509证书。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击，欺骗SSL服务器。