Разыменование нулевого указателя в DC++

Дата публикации:
25.06.2008
Дата изменения:
04.07.2008
Всего просмотров:
1942
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2953
CVE-2008-2954
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DC++ 0.x
Уязвимые версии: DC++ версии до 0.707

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке некоторых запросов. Удаленный пользователь может вызвать отказ в обслуживании приложения.

2. Уязвимость существует из-за ошибки в функции "NmdcHub::onLine()" в файле dcpp/dcpp/NmdcHub.cpp при обработке частных сообщений. Удаленный пользователь может отправить частное сообщение с пустым телом и аварийно завершить работу клиента.

URL производителя: dcplusplus.sourceforge.net

Решение: Установите последнюю версию 0.707 с сайта производителя.

Журнал изменений:

04.07.2008
Изменено описание уязвимости. Добавлена уязвимость #2.

или введите имя

CAPTCHA