Удаленный отказ в обслуживании в Free Web Chat

Дата публикации:
05.08.2004
Всего просмотров:
991
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Free Web Chat

Описание: Две уязвимости в Free Web Chat позволяют удаленному пользователю вызвать условия отказа в обслуживании на целевом сервере.

Сервер не проверяет переменную usrName в in 'UserManager.java' в addUser() функции. Удаленный пользователь может вызвать исключение нулевого указателя, которое не будет правильно обработано. В результате удаленный пользователь может открыть множественные подключения к целевому серверу от того же самого пользователя, чтобы заставить систему использовать 100% CPU.

Пример/Эксплоит: http://www.autistici.org/fdonato/poc/FreeWebChat[ir]DoS-poc.zip и http://www.autistici.org/fdonato/poc/FreeWebChat[ir]RC-poc.zip

URL производителя: http://freewebchat.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление см. в источнике сообщения.

Ссылки: Multiple Vulnerabilities in Free Web Chat

или введите имя

CAPTCHA