Security Lab

DoS против BlackICE Agent 3.1

Дата публикации:21.06.2002
Всего просмотров:854
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Параметры по умолчанию для BlackICE агента позволяют чрезмерно большое количество TCP подключений. Большое количество открытых подключений TCP вместе с ограниченным объемом памяти может привести к ограниченному отказу в обслуживании. Как показали испытания, некорректный пакет, посланный BlackICE, может заставить устройство потреблять от 200 до 400 Мб оперативной памяти в зависимости от типа порта. Уязвимость затрагивает агенты с меньшим объемом ОЗУ. Нападение может эксплуатироваться через интернет. Для устранения проблемы ограничьте максимально возможное количество подключений.

Уязвимость обнаружена в BlackICE Agent 3.1 eal on Windows 2000 laptop

Ссылки: BlackICE Agent Temporary Memory Buildup