安全研究

安全漏洞
ImageCast IC3拒绝服务的漏洞

发布日期:2001-01-09
更新日期:2001-01-09

受影响系统:

StorageSoft ImageCast IC3 4.1
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
   - Linux
描述:

BUGTRAQ  ID: 2174
CVE(CAN) ID: CVE-2001-0121

StorageSoft ImageCast IC3(http://www.storagesoft.com/ic3/)是一个硬盘
镜像工具。所有的设置、任务和资源都在ImageCast Control Center(ICCC)中进
行配置。

ImageCast IC3容易受到拒绝服务攻击。通过给监听于12002端口的ICCC服务发送超
长的字符串(大约50KB),可以使该程序耗尽所有CPU资源并拒绝任何新的连接。另
外,给端口8081发送包含超长串(不短于14000字节)的多个包(不少于326个包)
会导致ICCC服务(ICCC.exe)完全崩溃。为了恢复正常功能必须重启该程序。

<*来源:Peter(peter.grundl@defcom.com) *>



建议:

厂商补丁:

    暂无。


浏览次数:5377
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障