Security Lab

Отказ в обслуживании в PHP-Ping

Дата публикации:31.01.2006
Всего просмотров:2200
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PHP-Ping 1.x
Уязвимые версии: PHP-Ping 1.3

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за недостаточной обработки параметра "count". Удаленный пользователь может указать отрицательное значение параметра "count" и отправлять ICMP пакеты произвольное количество времени на различные хосты.

URL производителя: www.theworldsend.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: