Отказ в обслуживании в Vavoom

Дата публикации:
28.03.2006
Всего просмотров:
789
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1408
CVE-2006-1409
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Vavoom 1.x
Уязвимые версии: Vavoom 1.19.1 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует при обработке соединений асинхронного сокета. Удаленный пользователь может с помощью специально сформированного пакета, не содержащего данных, или пакета длиной более 4096 вызвать зацикливание процесса.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке сжатых пакетов. Удаленный пользователь может с помощью специально сформированного пакета, содержащего определенное значение "comprLength", аварийно завершить работу сервера.

URL производителя: www.vavoom-engine.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Vavoom Two Denial of Service Vulnerabilities

или введите имя

CAPTCHA