Отказ в обслуживании в IRC Services

Дата публикации:
21.11.2007
Дата изменения:
04.12.2007
Всего просмотров:
964
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-6122
CVE-2007-6123
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IRC Services 5.x
Уязвимые версии: IRC Services версии до 5.0.63 и 5.1.9

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за некорректной обработки слишком длинных паролей в функции "default_encrypt()" в файле encrypt.c. Удаленный пользователь может с помощью специально сформированного пароля аварийно завершить работу сервера.

URL производителя: www.ircservices.za.net

Решение: Установите последнюю версию 5.0.63 или 5.1.9 с сайта производителя.

или введите имя

CAPTCHA