Security Lab

Удаленный отказ в обслуживании в Bird Chat

Дата публикации:24.08.2004
Всего просмотров:885
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Bird Chat 1.x
Уязвимые версии: Bird Chat 1.61

Описание: Уязвимость обнаружена в Bird Chat. Удаленный пользователь может вызвать условия отказа в обслуживании.

Удаленный пользователь может создать несколько подложных пользователей и подключится к целевому серверу, чтобы аварийно завершить работу всех подключенных chat клиентов.

Пример/Эксплоит: http://www.autistici.org/fdonato/poc/BirdChat[161]DoS-poc.zip

URL производителя: http://birdchat.sourceforget.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: DoS in Bird Chat 1.61