正文

Winny node信息输入验证漏洞

admin
admin V管理员 /0 评论 /5 阅读
0105
此篇文章发布距今已超过1223天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Winny node信息输入验证漏洞

  • CNNVD编号:CNNVD-201008-299
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2010-2362
  • 漏洞类型: 输入验证
  • 发布时间: 2010-08-27
  • 威胁类型: 远程
  • 更新时间: 2010-09-03
  • 厂        商: winny
  • 漏洞来源:

漏洞简介

Winny是一种利用P2P技术,在Microsoft Windows系统平台上操作的共享软件。

Winny 2.0b7.1版本以及之前的版本不能正确处理node信息,此漏洞可引起未明影响和攻击向量,导致使用该产品的主机被DDoS攻击。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://jvn.jp/

参考网址

来源: XF

名称: winny-node-info-dos(61277)

链接:http://xforce.iss.net/xforce/xfdb/61277

来源: JVNDB

名称: JVNDB-2010-000028

链接:http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000028.html

来源: JVN

名称: JVN#25393522

链接:http://jvn.jp/en/jp/JVN25393522/index.html

受影响实体

  • Winny Winny:2.0b7.1  
    <!--
    2000-1-1
    -->

补丁

    暂无