Security Lab

DoS против Palm HotSync Manager

Дата публикации:28.01.2003
Всего просмотров:984
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Palm Desktop Software 4.x
Описание: Отказ в обслуживании обнаружен в Palm HotSync Manager в режиме синхронизации. Удаленный пользователь может аварийно завершить работу Palm HotSync Manager.

Как сообщается, удаленный пользователь может соединится с HotSync Manager на 14238 порту и послать следующие данные, сопровождаемые переводом каретки и переводом строки:

 
"OK ATDT<"
Это вызовет сообщение "Out of memory" на целевой системе. Если пользователь выберет "ignore" или or "retry", HotSync Manager зависнет. Если будет выбран "abort", работа программы аварийно завершится.

Уязвимость обнаружена в Palm HotSync Manager 4.0.4.0

Ссылки: DoS in Hotsync Manager (with network hotsync enabled)