Security Lab

Удаленный отказ в обслуживании против MondoSearch

Дата публикации:04.04.2004
Всего просмотров:1000
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: MondoSearch до версии 5.1b

Описание: Отказ в обслуживании обнаружен в MondoSearch. Удаленный пользователь может заставить поисковый движок использовать все доступные системные ресурсы на целевой системе, что приведет к отказу в обслуживании.

Удаленный пользователь может несколько раз запросить 'MsmHigh.exe' или 'MsmLink.exe', чтобы исчерпать всю доступную память на целевой системе.

URL производителя: http://www.mondosoft.com/security/

Решение:Установите обновленную версию программы: http://www.mondosoft.com/security

Ссылки: MondoSoft - Proxy through MsmHigh.exe