Удаленный отказ в обслуживании против Crackalaka
| Дата публикации: | 11.04.2004 |
| Всего просмотров: | 1090 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Crackalaka 1.x |
| Уязвимые версии: Crackalaka IRC Server 1.0.8
Описание: Уязвимость обнаружена в Crackalaka. Удаленный пользовоатель может аварийно завершить работу IRC сервера. Удаленный пользователь может послать специально сформированную строку к целевой службе, чтобы вызвать переполнение буфера. Уязвимость расположена в hash_strcmp() функции в 'hash.c'. Пример/Эксплоит: nc [host] 6667 < /dev/urandom URL производителя: http://www.stalphonsos.com/~attila/crackalaka/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | DoS in Crackalaka 1.0.8 |