Переполнение буфера в KaZaA Media Desktop
| Дата публикации: | 06.02.2003 |
| Всего просмотров: | 1119 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость отказа в обслуживании обнаружена в KaZaA Media Desktop. Удаленный пользователь, при некоторых обстоятельствах, может аварийно завершить работу клиента. Согласно сообщению, уязвимость может использоваться для выполнения произвольного кода на системе клиента. Удаленный атакующий может вызвать переполнение буфера, изменяя запрос загрузки рекламы клиента. Уязвимость можно воспроизвести, запрещая все HTTP подключения к хосту, с "ad" в имени домена. При запуске клиента, работа его сразу аварийно завершится. Уязвимость обнаружена в KaZaA Media Desktop 2.0.2 |
| Ссылки: | Denial of service against Kazaa Media Desktop v2 |