Security Lab

Удаленный отказ в обслуживании в Pigeon Server

Дата публикации:19.09.2004
Всего просмотров:853
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Pigeon Server 3.x
Уязвимые версии: Pigeon Server 3.02.0143 и более ранние версии

Описание: Уязвимость обнаружена в Pigeon Server. Удаленный пользователь может вызвать условия отказа в обслуживании.

Удаленный пользователь может послать чрезмерно большое значение параметра login (более 8180 символов) чтобы заставить целевой Pigeon сервер войти в бесконечный цикли перестать обрабатывать сообщения.

Пример/Эксплоит: http://aluigi.altervista.org/poc/pigeonx.zip

URL производителя: http://www.tech-noel.com/PigeonServer.html

Решение:Установите обновленную версию программы: ftp://ftp.tech-noel.com/PigeonServerUpd.exe

Ссылки: Freeze in Pigeon Server 3.02.0143