DoS против BlackICE Agent 3.1
| Дата публикации: | 21.06.2002 |
| Всего просмотров: | 881 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Параметры по умолчанию для BlackICE агента позволяют чрезмерно большое количество TCP подключений. Большое количество открытых подключений TCP вместе с ограниченным объемом памяти может привести к ограниченному отказу в обслуживании. Как показали испытания, некорректный пакет, посланный BlackICE, может заставить устройство потреблять от 200 до 400 Мб оперативной памяти в зависимости от типа порта. Уязвимость затрагивает агенты с меньшим объемом ОЗУ. Нападение может эксплуатироваться через интернет. Для устранения проблемы ограничьте максимально возможное количество подключений. Уязвимость обнаружена в BlackICE Agent 3.1 eal on Windows 2000 laptop |
| Ссылки: | BlackICE Agent Temporary Memory Buildup |