Отказ в обслуживании в iodine

Дата публикации:
13.05.2009
Дата изменения:
13.05.2009
Всего просмотров:
2091
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
iodine 0.x
Уязвимые версии: iodine 0.4.2, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в функции "handle_null_request()" в файле src/iodine.c при попытке отправить "VERSION_NACK" ответ. Удаленный пользователь может отправить неподдерживаемый номер версии, вызвать разыменование нулевого указателя и аварийно завершить работу приложения.

URL производителя: code.kryo.se/iodine/

Решение: Установите последнюю версию 0.5.0 с сайта производителя.

Ссылки: iodined <= 0.4.2-2 (forged DNS packet) Denial of Service Exploit
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=521260

или введите имя

CAPTCHA