Security Lab

Удаленный отказ в обслуживании против Speak Freely

Дата публикации:24.09.2003
Всего просмотров:1122
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Speak Freely 7.6a и более ранние версии

Описание: Несколько уязвимостей обнаружено в Speak Freely. Удаленный пользователь может аварийно завершить работу приложения.

Удаленный пользователь может послать UDP пакет с поддельным адресом источника к целевой системе, чтобы аварийно завершить работу приложения. Требуется примерно 160 пакетов, чтобы аварийно завершить работу системы (проверено на Windows 98SE системе).

Также сообщается, что удаленный пользователь может послать специально сформированное GIF изображение для "Show your face" возможности программы, чтобы аварийно завершить работу системе. Если значения заголовков ширины и высоты в GIF изображении установлены к 0 или чрезмерно большим значениям, то функция GlobalAlloc() вызовет аварийное завершение работы приложения.

Пример/Эксплоит: http://aluigi.altervista.org/poc/sfdos.zip

URL производителя: http://www.fourmilab.ch/speakfree/

Решение: В качестве временного решения проблемы, отключите опцию "Show faces of other users" в опции меню "Options -> Show your face". Скоро будет доступна обновленная версия программы.

Ссылки: SpeakFreely for Win <= 7.6a remote crash through malformed GIF