DoS против ChatZilla

Дата публикации:
18.09.2003
Всего просмотров:
903
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: ChatZilla 0.8.23

Описание: Уязвимость обнаружена в ChatZilla. Злонамеренный сервер может аварийно завершить работу клиента.

Удаленный пользователь, выступающий в роли IRC сервера, может послать специально обработанный запрос, содержащий чрезмерно длинную строку (около 60 Кб) к подключенному клиенту, чтобы аварийно завершить работу клиента.

Пример/Эксплоит: http://www.securitylab.ru/_exploits/chatzilla.c.txt

URL производителя: http://www.mozilla.org/projects/rt-messaging/chatzilla/

Решение:

Способов устранения обнаруженной уязвимости не существует в настоящее время. Подключайтесь только к доверенным IRC серверам.
или введите имя

CAPTCHA