DoS против Palm HotSync Manager

Дата публикации:
28.01.2003
Всего просмотров:
802
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Palm Desktop Software 4.x
Описание: Отказ в обслуживании обнаружен в Palm HotSync Manager в режиме синхронизации. Удаленный пользователь может аварийно завершить работу Palm HotSync Manager.

Как сообщается, удаленный пользователь может соединится с HotSync Manager на 14238 порту и послать следующие данные, сопровождаемые переводом каретки и переводом строки:

 
"OK ATDT<"
Это вызовет сообщение "Out of memory" на целевой системе. Если пользователь выберет "ignore" или or "retry", HotSync Manager зависнет. Если будет выбран "abort", работа программы аварийно завершится.

Уязвимость обнаружена в Palm HotSync Manager 4.0.4.0

Ссылки: DoS in Hotsync Manager (with network hotsync enabled)

или введите имя

CAPTCHA