Google Talk邮件通知拒绝服务漏洞

漏洞信息详情

Google Talk邮件通知拒绝服务漏洞

• CNNVD编号：CNNVD-200511-267
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3678
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-11-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-11-23
  
• 厂        商：
  
  google
• 漏洞来源：
  Nataly Lopez nata…

Google Talk是一款流行的即时通讯软件，还允许直接与其他的计算机用户进行语音对话。

Google Talk允许用户无需配置任何口令便可知道联系人何时发送了邮件。如果启用了邮件通知的话，则在Linux shell中输入以下命令便可以导致Google Talk停止工作：

这个指令会向正在连接到Google Talk的用户发送邮件，而Google Talk的Windows客户端无法通知正在发送邮件，因此屏幕上会出现错误窗口：

用户必须不断的点击YES按键，重新设置与Google Talk的连接，造成拒绝服务。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.google.com/talk/

来源: XF

名称: googletalk-email-notification-dos(23041)

链接:http://xforce.iss.net/xforce/xfdb/23041

来源: BID

名称: 15369

链接:http://www.securityfocus.com/bid/15369

来源: BUGTRAQ

名称: 20051111 Re: New Bug KESM in GoogleTalk

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113200923423283&w=2

来源: BUGTRAQ

名称: 20051109 New Bug KESM in GoogleTalk

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113156797404902&w=2