Security Lab

Отказ в обслуживании в SynchronEyes

Дата публикации:10.04.2006
Дата изменения:17.10.2006
Всего просмотров:1457
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2006-1647
CVE-2006-1648
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SynchronEyes 6.x
Уязвимые версии: SynchronEyes 6.0, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке UDP датаграмм. Удаленный пользователь может отправить приложению слишком длинную UDP датаграмму на порт 5496 и вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки при обработке сообщений. Удаленный пользователь может послать приложению слишком длинный параметр на порт 5461/tcp и заставить приложение потреблять большое количество ресурсов системы.

URL производителя: www2.smarttech.com/st/en-US/Products/SynchronEyes+Classroom+Management+Software/Default.htm

Решение: Способов устранения уязвимости не существует в настоящее время.