Отказ в обслуживании в Nero MediaHome
| Дата публикации: | 14.04.2008 |
| Всего просмотров: | 1638 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2008-1905 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Nero MediaHome 3.x |
| Уязвимые версии: Nero MediaHome 3.3.3.0 (в ходит в состав Nero 8.3.2.1), возможно более ранние версии
Описание: Уязвимость существует из-за ошибки разыменования нулевого указателя в NMMediaServer.exe. Удаленный пользователь может отравить слишком длинную строку на порт 54444/TCP и вызвать отказ в обслуживании приложения. Пример: perl -e 'print "a"x3077' | nc SERVER 54444 -v - URL производителя: www.nero.com/eng/nero8-applications-included.html Решение: Способов устранения уязвимости не существует в настоящее время. |