安全研究
安全漏洞
KaZaA广告应答远程拒绝服务攻击漏洞
发布日期:2003-02-03
更新日期:2003-02-09
受影响系统:KaZaA KaZaA Media Desktop 2.0
描述:
BUGTRAQ ID:
6747
KaZaa Media Desktop是第二代对等文件共享服务,利用该软件,您可以从其它KaZaa使用者那里,搜寻和下载媒体文件。
KaZaA对广告应答缺少正确处理,远程攻击者可以利用这个漏洞对KaZaA客户端进行拒绝服务攻击。
当KaZaA客户端与服务器端发起连接时,会产生广告下载请求,但是KaZaA不充分正确处理未预料的广告请求应答,恶意的响应可以导致KaZaA客户端崩溃。
<*来源:Marc Ruef (
marc.ruef@computec.ch)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104428977111416&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Marc Ruef (
marc.ruef@computec.ch)提供了如下测试方法:
如把NetGear FM114P防火墙"Block Sites"功能激活,设置阻挡带有关键字"ad"的通信。每次启动有漏洞的KaZaA客户端,软件在建立连接的同时会出现错误窗口而崩溃。
建议:
厂商补丁:
KaZaA
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kazaa.com/浏览次数:2703
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |