Уязвимость при обработке пакетов в Psi

Дата публикации:
31.12.2008
Дата изменения:
17.03.2009
Всего просмотров:
2366
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Psi 0.x
Уязвимые версии: Psi 0.12 для Windows, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки проверки границ данных в функционале пересылки файлов. Удаленный пользователь может отправить специально сформированный пакет службе file transfer (порт 8010/TCP), вызвать переполнение динамической памяти и аварийно завершить работу приложения.

URL производителя: psi-im.org

Решение: Установите последнюю версию 0.12.1 с сайта производителя.

Журнал изменений:

17.03.2009
Изменена секция «Решение».

Ссылки: Psi Jabber Client (8010/tcp) Remote Denial of Service Exploit (win/lin)
http://sourceforge.net/project/shownotes.php?release_id=658912
http://jolmos.blogspot.com/2008/12/psi-remote-integer-overflow.html

или введите имя

CAPTCHA