Отказ в обслуживании в SynchronEyes

Дата публикации:
10.04.2006
Дата изменения:
17.10.2006
Всего просмотров:
1163
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1647
CVE-2006-1648
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SynchronEyes 6.x
Уязвимые версии: SynchronEyes 6.0, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке UDP датаграмм. Удаленный пользователь может отправить приложению слишком длинную UDP датаграмму на порт 5496 и вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки при обработке сообщений. Удаленный пользователь может послать приложению слишком длинный параметр на порт 5461/tcp и заставить приложение потреблять большое количество ресурсов системы.

URL производителя: www2.smarttech.com/st/en-US/Products/SynchronEyes+Classroom+Management+Software/Default.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA