Удаленный отказ в обслуживании в PopMessenger

Дата публикации:
23.09.2004
Всего просмотров:
799
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PopMessenger 1.60 (до 20 Sep 2004) и более ранние версии

Описание: Уязвимость обнаружена в PopMessenger. Удаленный пользователь может аварийно завершить работу приложения.

Удаленный пользователь может послать сообщение с недопустимыми Base64 символами (типа % или ‘_’) около 15 раз, чтобы аварийно завершить работу приложения.

Пример/Эксплоит: http://aluigi.altervista.org/poc/popmsgboom.zip

URL производителя: http://www.leadmind.com/

Решение:Установите последнюю версию программы.

Ссылки: Broadcast crash in Popmessenger 1.60 (before 20 Sep 2004)

или введите имя

CAPTCHA