发布日期：2005-08-26
更新日期：2005-08-26

受影响系统：

Ventrilo Ventrilo 2.1.2之后2.3.0之前版本

描述：

---

BUGTRAQ  ID: 14644
CVE(CAN) ID: CVE-2005-2719

Ventrilo是广泛使用的VoIP软件，还可用于在线游戏。

除了用于接受客户端的TCP端口外，Ventrilo服务器还绑定了相同的UDP端口用于处理用户发送的状态请求。控制状态查询的代码中存在漏洞，如果所接收的报文中数据数量少于请求首部所指定的数量，就会导致服务器中断。

例如，正常状态查询的状态首部应包含有16个字节的数据，但如果没有包含数据的话就可以利用这个漏洞。

Windows server的日志文件会显示以下消息：

  ERROR: ServerLoop exception detected. Aborting.

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112483407515020&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在防火墙设置过滤，拒绝状态服务所绑定端口（默认为3784）的UDP报文。

厂商补丁：

Ventrilo
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ventrilo.com/

浏览次数：3392
严重程度：0（网友投票）