Denegación de Servicio en el cliente eDonkey
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Probable |
|
Impact |
Denegación de Servicio |
|
Dificulty |
Principiante |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio exotico |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Microsoft |
|
Affected software |
eDonkey/Overnet < eDonkey/Overnet 0.46 |
Description
|
|
Una vulnerabilidad de denegación de servicio ha sido descubierta en los clientes 'peer to peer' eDonkey/Overnet. Una programación incorrecta del módulo de 'chat' permite a un atacante enviar múltiples peticiones de conexión a un cliente del usuario víctima, consumiendo todos los recursos y obligando a la víctima a reiniciar el sistema. Esta denegación de servicio es debida a que la aplicación no comprueba el número de peticiones de conexion para conversaciones chat que están siendo recibidas desde un ordenador remoto. |
Solution
|
Actualización de software a la versión (v0.46):
http://www.edonkey2000.com/downloads.html |
Standar resources
|
|
Property |
Value |
|
CVE |
|
|
BID |
|
Other resources
|
Bugtraq: Edonkey and Overnet resources consumption:
http://marc.theaimsgroup.com/?l=bugtraq&m=104826853732003&w=2 |
