发布日期：2003-02-03
更新日期：2003-02-09

受影响系统：

KaZaA KaZaA Media Desktop 2.0

描述：

---

BUGTRAQ  ID: 6747

KaZaa Media Desktop是第二代对等文件共享服务，利用该软件，您可以从其它KaZaa使用者那里，搜寻和下载媒体文件。

KaZaA对广告应答缺少正确处理，远程攻击者可以利用这个漏洞对KaZaA客户端进行拒绝服务攻击。

当KaZaA客户端与服务器端发起连接时，会产生广告下载请求，但是KaZaA不充分正确处理未预料的广告请求应答，恶意的响应可以导致KaZaA客户端崩溃。

<*来源：Marc Ruef （marc.ruef@computec.ch）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104428977111416&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Marc Ruef （marc.ruef@computec.ch）提供了如下测试方法：

如把NetGear FM114P防火墙"Block Sites"功能激活，设置阻挡带有关键字"ad"的通信。每次启动有漏洞的KaZaA客户端，软件在建立连接的同时会出现错误窗口而崩溃。

建议：

---

厂商补丁：

KaZaA
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kazaa.com/

浏览次数：2703
严重程度：0（网友投票）