Security Lab

Удаленный отказ в обслуживании против Crackalaka

Дата публикации:11.04.2004
Всего просмотров:985
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Crackalaka 1.x
Уязвимые версии: Crackalaka IRC Server 1.0.8

Описание: Уязвимость обнаружена в Crackalaka. Удаленный пользовоатель может аварийно завершить работу IRC сервера.

Удаленный пользователь может послать специально сформированную строку к целевой службе, чтобы вызвать переполнение буфера. Уязвимость расположена в hash_strcmp() функции в 'hash.c'.

Пример/Эксплоит: nc [host] 6667 < /dev/urandom

URL производителя: http://www.stalphonsos.com/~attila/crackalaka/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: DoS in Crackalaka 1.0.8