发布日期：2001-01-09
更新日期：2001-01-09

受影响系统：

StorageSoft ImageCast IC3 4.1
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
   - Linux

描述：

---

BUGTRAQ  ID: 2174
CVE(CAN) ID: CVE-2001-0121

StorageSoft ImageCast IC3（http://www.storagesoft.com/ic3/）是一个硬盘
镜像工具。所有的设置、任务和资源都在ImageCast Control Center（ICCC）中进
行配置。

ImageCast IC3容易受到拒绝服务攻击。通过给监听于12002端口的ICCC服务发送超
长的字符串（大约50KB），可以使该程序耗尽所有CPU资源并拒绝任何新的连接。另
外，给端口8081发送包含超长串（不短于14000字节）的多个包（不少于326个包）
会导致ICCC服务（ICCC.exe）完全崩溃。为了恢复正常功能必须重启该程序。

<*来源：Peter(peter.grundl@defcom.com) *>



建议：

---

厂商补丁：

    暂无。


浏览次数：5360
严重程度：0（网友投票）