Érintett rendszerek
Flagship IndustriesVentrilo Client
Érintett verziók
Flagship Industries Ventrilo Client 3.x
Összefoglaló
Két sérülékenységet találtak a Ventrilo kliensben, amiket kihasználva támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
Két sérülékenységet találtak a Ventrilo kliensben, amiket kihasználva támadók szolgáltatás megtagadást idézhetnek elő.
- A hang csomagok feldolgozásakor fellépő hibát kihasználva, össze lehet omlasztani a klienst, speciálisan elkészített csomagok küldésével.
- A speex codec használata esetén, hang csomagok feldolgozásakor fellépő hibát kihasználva, össze lehet omlasztani a klienst, speciálisan elkészített csomagok küldésével.
A hiba sikeres kihasználásához felhasználói hozzáférés szükséges a Ventrilo szerverhez.
A sérülékenységet a 3.0.5. verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Csak megbízható felhasználóknak adjon hozzáférést a Ventrilo szerverhez!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
SECUNIA 36639