Отказ в обслуживании в Ventrilo

Дата публикации:
26.08.2005
Дата изменения:
14.08.2008
Всего просмотров:
4064
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Ventrilo Server 2.x
Уязвимые версии: Ventrilo 2.1.2 - 2.3.0

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Удаленный пользователь может послать целевой службе на порт 3784 специально сформированный UDP пакет, содержащий меньшее количество данных, чем указано в заголовке пакета запроса, что приведет к аварийному завершению работы приложения.

Пример/Эксплоит: http://aluigi.altervista.org/poc/ventboom.zip

URL производителя: www.ventrilo.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Server crash in Ventrilo 2.3.0

или введите имя

CAPTCHA