Security Lab

DoS против ChatZilla

Дата публикации:18.09.2003
Всего просмотров:1045
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:

Уязвимые версии: ChatZilla 0.8.23

Описание: Уязвимость обнаружена в ChatZilla. Злонамеренный сервер может аварийно завершить работу клиента.

Удаленный пользователь, выступающий в роли IRC сервера, может послать специально обработанный запрос, содержащий чрезмерно длинную строку (около 60 Кб) к подключенному клиенту, чтобы аварийно завершить работу клиента.

Пример/Эксплоит: http://www.securitylab.ru/_exploits/chatzilla.c.txt

URL производителя: http://www.mozilla.org/projects/rt-messaging/chatzilla/

Решение:

Способов устранения обнаруженной уязвимости не существует в настоящее время. Подключайтесь только к доверенным IRC серверам.