Denegación de Servicio en el cliente eDonkey
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Probable |
Impacto |
Denegación de Servicio |
Dificultad |
Principiante |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Microsoft |
Software afectado |
eDonkey/Overnet < eDonkey/Overnet 0.46 |
Descripción
|
Una vulnerabilidad de denegación de servicio ha sido descubierta en los clientes 'peer to peer' eDonkey/Overnet. Una programación incorrecta del módulo de 'chat' permite a un atacante enviar múltiples peticiones de conexión a un cliente del usuario víctima, consumiendo todos los recursos y obligando a la víctima a reiniciar el sistema. Esta denegación de servicio es debida a que la aplicación no comprueba el número de peticiones de conexion para conversaciones chat que están siendo recibidas desde un ordenador remoto. |
Solución
|
Actualización de software a la versión (v0.46):
http://www.edonkey2000.com/downloads.html |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
|
BID |
|
Recursos adicionales
|
Bugtraq: Edonkey and Overnet resources consumption:
http://marc.theaimsgroup.com/?l=bugtraq&m=104826853732003&w=2 |