受影响系统:
Yahoo! Messenger 5.5
Yahoo! Messenger 5.0.1232
Yahoo! Messenger 5.0.1065
Yahoo! Messenger 5.0.1046
Yahoo! Messenger 4.0
Go2Call Cash Calling
Net2Phone Net2Phone Dialer
Yahoo! Messenger 5.0
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
描述:
pc2phone是利用网络进行电话聊天的工具。
pc2phone没有正确处理过大的UDP数据包,远程攻击者可以利用这个漏洞对软件进行拒绝服务攻击。
攻击者只要构建包含大量数据的UDP包,如1500字节,包含1472个字符的数据包提交给Pc2phone监听的5000端口,就可以导致程序崩溃,中断连接。目前还不知道具体漏洞细节。
其他如Yahoo messenger,Net2Phone dialer pc2phone都存在这个问题。
<*来源:Dima (megapolus@hotbox.ru)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106256528500924&w=2
*>
厂商补丁:Yahoo!
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://messenger.yahoo.com/messenger/phone.html
Go2Call
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
Net2Phone
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
关注此文的读者还看过:
