漏洞信息详情
KaZaA广告应答远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200312-479
- 危害等级: 超危
![图片[1]-KaZaA广告应答远程拒绝服务攻击漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-12/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
CVE-2003-1395
- 漏洞类型:
缓冲区溢出
- 发布时间:
2003-02-03
- 威胁类型:
远程
- 更新时间:
2003-12-31
- 厂 商:
kazaa - 漏洞来源:
Marc Ruef※ marc.ru… -
漏洞简介
KaZaa Media Desktop是第二代对等文件共享服务,利用该软件,您可以从其它KaZaa使用者那里,搜寻和下载媒体文件。
KaZaA对广告应答缺少正确处理,远程攻击者可以利用这个漏洞对KaZaA客户端进行拒绝服务攻击。
当KaZaA客户端与服务器端发起连接时,会产生广告下载请求,但是KaZaA不充分正确处理未预料的广告请求应答,恶意的响应可以导致KaZaA客户端崩溃。
漏洞公告
厂商补丁:
KaZaA
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kazaa.com/” target=”_blank”>
http://www.kazaa.com/
参考网址
来源: XF
名称: kazaa-automated-ad-bo(11228)
链接:http://xforce.iss.net/xforce/xfdb/11228
来源: BID
名称: 6747
链接:http://www.securityfocus.com/bid/6747
来源: BUGTRAQ
名称: 20030202 Denial of service against Kazaa Media Desktop v2
链接:http://www.securityfocus.com/archive/1/309935
来源: SREASON
名称: 3252
链接:http://securityreason.com/securityalert/3252
来源:NSFOCUS
名称:4327
链接:http://www.nsfocus.net/vulndb/4327
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
