Security Lab

Отказ в обслуживании в iodine

Дата публикации:13.05.2009
Всего просмотров:2336
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: iodine 0.x
Уязвимые версии: iodine 0.4.2, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в функции "handle_null_request()" в файле src/iodine.c при попытке отправить "VERSION_NACK" ответ. Удаленный пользователь может отправить неподдерживаемый номер версии, вызвать разыменование нулевого указателя и аварийно завершить работу приложения.

URL производителя: code.kryo.se/iodine/

Решение: Установите последнюю версию 0.5.0 с сайта производителя.

Ссылки: iodined <= 0.4.2-2 (forged DNS packet) Denial of Service Exploit

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=521260