Отказ в обслуживании в Ventrilo

Дата публикации:26.08.2005
Дата изменения:14.08.2008
Всего просмотров:4163
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Ventrilo Server 2.x
Уязвимые версии: Ventrilo 2.1.2 - 2.3.0

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Удаленный пользователь может послать целевой службе на порт 3784 специально сформированный UDP пакет, содержащий меньшее количество данных, чем указано в заголовке пакета запроса, что приведет к аварийному завершению работы приложения.

Пример/Эксплоит: http://aluigi.altervista.org/poc/ventboom.zip

URL производителя: www.ventrilo.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Server crash in Ventrilo 2.3.0