Удаленный DoS против Trillian

Дата публикации:
11.07.2003
Всего просмотров:
713
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в Trillian. Удаленный пользователь может аварийно завершить работу клиента.

Удаленный пользователь может послать злонамеренное 'TypingUser’ сообщение ( котором изменен любой символ), чтобы аварийно завершить работу клиента с ошибкой в msn.dll. Пример TCP сессии:

MIME-Version: 1.0
Content-Type: text/x-msmsgscontrol
TypingXxxx: attacker@blah.com
Уязвимость обнаружена в Trillian 1.0 Pro, 0.74

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Trillian Remote DoS

или введите имя

CAPTCHA