Переполнение буфера в KaZaA Media Desktop

Дата публикации:
06.02.2003
Всего просмотров:
877
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость отказа в обслуживании обнаружена в KaZaA Media Desktop. Удаленный пользователь, при некоторых обстоятельствах, может аварийно завершить работу клиента.

Согласно сообщению, уязвимость может использоваться для выполнения произвольного кода на системе клиента.

Удаленный атакующий может вызвать переполнение буфера, изменяя запрос загрузки рекламы клиента.

Уязвимость можно воспроизвести, запрещая все HTTP подключения к хосту, с "ad" в имени домена. При запуске клиента, работа его сразу аварийно завершится.

Уязвимость обнаружена в KaZaA Media Desktop 2.0.2

Ссылки: Denial of service against Kazaa Media Desktop v2

или введите имя

CAPTCHA