Удаленный отказ в обслуживании в Pigeon Server

Дата публикации:
19.09.2004
Всего просмотров:
615
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Pigeon Server 3.x
Уязвимые версии: Pigeon Server 3.02.0143 и более ранние версии

Описание: Уязвимость обнаружена в Pigeon Server. Удаленный пользователь может вызвать условия отказа в обслуживании.

Удаленный пользователь может послать чрезмерно большое значение параметра login (более 8180 символов) чтобы заставить целевой Pigeon сервер войти в бесконечный цикли перестать обрабатывать сообщения.

Пример/Эксплоит: http://aluigi.altervista.org/poc/pigeonx.zip

URL производителя: http://www.tech-noel.com/PigeonServer.html

Решение:Установите обновленную версию программы: ftp://ftp.tech-noel.com/PigeonServerUpd.exe

Ссылки: Freeze in Pigeon Server 3.02.0143

или введите имя

CAPTCHA