Несколько уязвимостей в Microsoft Communicator

Дата публикации:
18.11.2008
Дата изменения:
02.12.2008
Всего просмотров:
3449
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-5179
CVE-2008-5180
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office Communicator
Windows Live Messenger
Microsoft Office Communications Server
Уязвимые версии:
Microsoft Office Communicator
Microsoft Office Communications Server
Microsoft Windows Live Messenger

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за неизвестной ошибки при обработке RTCP (Real-time Transport Control Protocol) пакетов в Microsoft Communicator. Удаленный пользователь может с помощью специально сформированного RTCP пакета вызвать отказ в обслуживании приложения.

2. Уязвимость существует из-за ошибки при обработке SIP INVITE запросов. Удаленный пользователь может отправить большое количество SIP INVITE запросов и потребить все доступные системные ресурсы.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

30.11.2008
Изменено описание уязвимости, добавлена уязвимость #2, добавлен PoC код.

Ссылки: Microsoft Office Communicator (SIP) Remote Denial of Service Exploit
http://www.voipshield.com/research-details.php?id=132&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
http://www.voipshield.com/research-details.php?id=133

или введите имя

CAPTCHA