Уязвимость при обработке HTTP запросов в Perforce Web Client

Дата публикации:
24.12.2007
Всего просмотров:
1012
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Perforce Web Client (P4Web)
Уязвимые версии: Perforce Web Client 2006.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки в службе P4Web (P4Webs.exe) при обработке HTTP запросов, не содержащих тела запроса и со значением заголовка "Content-Length" больше 0. Удаленный пользователь может с помощью специально сформированного HTTP запроса заставить приложение потребить большое количество системных ресурсов.

URL производителя: www.perforce.com/perforce/products/p4web.html

Решение: Установите последнюю версию 2007.2 или выше с сайта производителя.

или введите имя

CAPTCHA