Две уязвимости при обработке голосовых пакетов в Ventrilo Client

Дата публикации:
14.09.2009
Дата изменения:
14.09.2009
Всего просмотров:
1418
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Ventrilo Client 3.x
Уязвимые версии: Ventrilo Client 3.0.5, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки при обработке голосовых пакетов. Удаленный пользователь может с помощью специально сформированного голосового пакета аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки при обработке голосовых пакетов при использовании кодека speex. Удаленный пользователь может с помощью специально сформированного голосового пакета аварийно завершить работу приложения. Для успешной эксплуатации уязвимости злоумышленнику требуется доступ к Ventrilo серверу.

URL производителя: ventrilo.com/download.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://aluigi.altervista.org/adv/ventrilomemset-adv.txt
http://aluigi.altervista.org/adv/ventspeex-adv.txt

или введите имя

CAPTCHA