Security Lab

Отказ в обслуживании в Ubuntu irssi

Дата публикации:06.03.2006
Всего просмотров:2239
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Ubuntu Linux 5.10
Уязвимые версии: Ubuntu Linux 5.10

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует в irssi из-за ошибки в функции "dcc_ctcp_resume_parse()" файла "dcc-resume.c". Удаленный пользователь может с помощью специально сформированного DCC ACCEPT сообщения, содержащего большое количество параметров, вызвать отказ в обслуживании уязвимого клиента.

URL производителя: www.ubuntu.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: irssi-text vulnerability