|
信息提供:
|
安全公告(或线索)提供热线:[email protected] |
|
漏洞类别:
|
设计错误 |
|
攻击类型:
|
拒绝服务攻击 |
|
发布日期:
|
2003-09-22 |
|
更新日期:
|
2003-09-27 |
|
受影响系统:
|
Speak Freely Speak Freely 7.6a
Speak Freely Speak Freely 7.6
Speak Freely Speak Freely 7.5
Speak Freely Speak Freely 7.1 |
|
安全系统:
|
无
|
|
漏洞报告人:
|
Luigi Auriemma ([email protected]) |
|
漏洞描述:
|
BUGTRAQ ID: 8670
SpeakFreely是一款实时的语音聊天工具。
SpeakFreely在处理多个UDP连接时存在问题,远程攻击者利用这个漏洞对目标用户程序进行拒绝服务攻击。
攻击者使用伪造源IP地址的UDP包,大量发送给SpeakFreely程序,可导致程序崩溃,产生拒绝服务。
|
|
测试方法:
|
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
相关可测试图片文件可从如下地址获得:
http://aluigi.altervista.org/poc/sfdos.zip
|
|
解决方法:
|
厂商补丁:
Speak Freely
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.speakfreely.org/
|
京ICP备14024464 公安备案号 京1081234