Security Lab

Обход ограничений безопасности в MUTE

Дата публикации:27.02.2006
Всего просмотров:1530
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MUTE 0.x
Уязвимые версии: MUTE 0.4.1 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Ошибка дизайна обнаружена в MUTE P2P клиенте, которая заключается в том, что приложение может подключиться только к одному из 10 случайным образом выбранных хостов, полученных их mWebCache. Уязвимость позволяет пользователю подключиться к злонамеренному хосту.

URL производителя: mute-net.sourceforge.net

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: cvs: mute-net/MUTE/doc/notes/notes.txt