DoS против BlackICE Agent 3.1

Дата публикации:
21.06.2002
Всего просмотров:
634
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Параметры по умолчанию для BlackICE агента позволяют чрезмерно большое количество TCP подключений. Большое количество открытых подключений TCP вместе с ограниченным объемом памяти может привести к ограниченному отказу в обслуживании. Как показали испытания, некорректный пакет, посланный BlackICE, может заставить устройство потреблять от 200 до 400 Мб оперативной памяти в зависимости от типа порта. Уязвимость затрагивает агенты с меньшим объемом ОЗУ. Нападение может эксплуатироваться через интернет. Для устранения проблемы ограничьте максимально возможное количество подключений.

Уязвимость обнаружена в BlackICE Agent 3.1 eal on Windows 2000 laptop

Ссылки: BlackICE Agent Temporary Memory Buildup

или введите имя

CAPTCHA