Miembros de
Boletines de Vulnerabilidades |
Denegación de Servicio en el cliente eDonkey |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Denegación de Servicio |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | eDonkey/Overnet < eDonkey/Overnet 0.46 |
Descripción |
|
| Una vulnerabilidad de denegación de servicio ha sido descubierta en los clientes 'peer to peer' eDonkey/Overnet. Una programación incorrecta del módulo de 'chat' permite a un atacante enviar múltiples peticiones de conexión a un cliente del usuario víctima, consumiendo todos los recursos y obligando a la víctima a reiniciar el sistema. Esta denegación de servicio es debida a que la aplicación no comprueba el número de peticiones de conexion para conversaciones chat que están siendo recibidas desde un ordenador remoto. | |
Solución |
|
|
Actualización de software a la versión (v0.46): http://www.edonkey2000.com/downloads.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Bugtraq: Edonkey and Overnet resources consumption: http://marc.theaimsgroup.com/?l=bugtraq&m=104826853732003&w=2 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-03-25 |