Security Lab

Отказ в обслуживании в IRC Services

Дата публикации:21.11.2007
Дата изменения:04.12.2007
Всего просмотров:1208
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-6122
CVE-2007-6123
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IRC Services 5.x
Уязвимые версии: IRC Services версии до 5.0.63 и 5.1.9

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за некорректной обработки слишком длинных паролей в функции "default_encrypt()" в файле encrypt.c. Удаленный пользователь может с помощью специально сформированного пароля аварийно завершить работу сервера.

URL производителя: www.ircservices.za.net

Решение: Установите последнюю версию 5.0.63 или 5.1.9 с сайта производителя.