Удаленный отказ в обслуживании в Webbsyte Chat
- Дата публикации:
- 03.08.2004
- Всего просмотров:
- 852
- Опасность:
- Низкая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: Webbsyte Chat 0.9.0
Описание: Уязвимость в Webbsyte Chat позволяет удаленному пользователю аварийно завершить работу службы.
Служба не достаточно обрабатывает сырые подключения. Удаленный пользователь может установить 40 подключений к целевому chat серверу чтобы аварийно завершить работу службы со следующей ошибкой:
"Run-time error '40006': Wrong protocol or connection state for the requested transaction or request"
URL производителя: http://sourceforge.net/projects/wchat/
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:
DoS in Webbsyte Chat 0.9.0