正文

LScube Feng拒绝服务攻击漏洞

admin
admin V管理员 /0 评论 /8 阅读
0104
此篇文章发布距今已超过1283天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

LScube Feng拒绝服务攻击漏洞

  • CNNVD编号:CNNVD-200801-016
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2007-6629
  • 漏洞类型: 设计错误
  • 发布时间: 2008-01-03
  • 威胁类型: 远程
  • 更新时间: 2008-01-03
  • 厂        商: feng
  • 漏洞来源:

漏洞简介

LScube Feng 0.1.15以及更早版本的解释冲突允许远程攻击者发起拒绝服务攻击(NULL废弃和守护进程崩溃),此拒绝服务攻击时借助一个用户-代理页眉线造成服务拒绝。该页眉线有回车符,当页眉被分成单独的行时,它被认为是分隔符;当RTSP_utils.c中的注册-用户-代理求解用户-代理行的内容时,它就不被认为是分隔符。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://lscube.org/

参考网址

来源: BID 名称: 27049 链接:http://www.securityfocus.com/bid/27049 来源: BUGTRAQ 名称: 20071227 Multiple vulnerabilities in Feng 0.1.15 链接:http://www.securityfocus.com/archive/1/archive/1/485574/100/0/threaded 来源: OSVDB 名称: 40537 链接:http://osvdb.org/40537 来源: MISC 链接:http://aluigi.org/poc/fengulo.zip 来源: MISC 链接:http://aluigi.altervista.org/adv/fengulo-adv.txt 来源: VUPEN 名称: ADV-2008-0011 链接:http://www.frsirt.com/english/advisories/2008/0011 来源: SREASON 名称: 3507 链接:http://securityreason.com/securityalert/3507 来源: SECUNIA 名称: 28229 链接:http://secunia.com/advisories/28229

受影响实体

  • Feng Feng:0.1.15  
    <!--
    2000-1-1
    -->

补丁

    暂无