Ventrilo 服务器崩溃漏洞

漏洞信息详情

Ventrilo 服务器崩溃漏洞

• CNNVD编号：CNNVD-200508-320
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2719
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-08-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  flagship_industries
• 漏洞来源：
  Luigi Auriemma al…

Ventrilo是广泛使用的VoIP软件，还可用于在线游戏。

除了用于接受客户端的TCP端口外，Ventrilo服务器还绑定了相同的UDP端口用于处理用户发送的状态请求。控制状态查询的代码中存在漏洞，如果所接收的报文中数据数量少于请求首部所指定的数量，就会导致服务器中断。

例如，正常状态查询的状态首部应包含有16个字节的数据，但如果没有包含数据的话就可以利用这个漏洞。

Windows server的日志文件会显示以下消息：

ERROR： ServerLoop exception detected. Aborting.

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ventrilo.com/

来源: XF

名称: ventrilo-status-dos(21996)

链接:http://xforce.iss.net/xforce/xfdb/21996

来源: BID

名称: 14644

链接:http://www.securityfocus.com/bid/14644

来源: SECUNIA

名称: 16551

链接:http://secunia.com/advisories/16551/

来源: BUGTRAQ

名称: 20050823 Server crash in Ventrilo 2.3.0

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112483407515020&w=2

来源: FULLDISC

名称: 20050823 Server crash in Ventrilo 2.3.0

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-August/036407.html

来源: SECTRACK

名称: 1014784

链接:http://securitytracker.com/id?1014784