Отказ в обслуживании в EnergyMech

Дата публикации:
29.06.2006
Дата изменения:
17.10.2006
Всего просмотров:
1676
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
EnergyMech 3.x
Уязвимые версии: EnergyMech версии до 3.0.2

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в "parse_notice" при обработке пустых CTCP NOTICE сообщений. Удаленный пользователь может с послать пустое CTCP NOTICE сообщение и вызвать отказ в обслуживании приложения.

URL производителя: www.energymech.net

Решение: Установите последнюю версию (3.0.2) с сайта производителя.

Ссылки: EnergyMech: Denial of Service

или введите имя

CAPTCHA