Отказ в обслуживании в IRC Services
| Дата публикации: | 21.11.2007 |
| Дата изменения: | 04.12.2007 |
| Всего просмотров: | 1244 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-6122 CVE-2007-6123 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | IRC Services 5.x |
| Уязвимые версии: IRC Services версии до 5.0.63 и 5.1.9
Описание: Уязвимость существует из-за некорректной обработки слишком длинных паролей в функции "default_encrypt()" в файле encrypt.c. Удаленный пользователь может с помощью специально сформированного пароля аварийно завершить работу сервера. URL производителя: www.ircservices.za.net Решение: Установите последнюю версию 5.0.63 или 5.1.9 с сайта производителя. |