0verkill recv_packet函数整数溢出漏洞-一一网

0verkill recv_packet函数整数溢出漏洞

4年前更新

1420

漏洞信息详情

0verkill recv_packet函数整数溢出漏洞

CNNVD编号：CNNVD-200606-229

危害等级：中危
CVE编号：
CVE-2006-2971
漏洞类型：

缓冲区溢出
发布时间：

2006-06-12
威胁类型：

远程
更新时间：

2006-06-13
厂商：

overkill
漏洞来源：
Federico Fazzi

漏洞简介

0verkill 0.16中的recv_packet函数存在整数溢出，远程攻击者可通过少于12字节的UDP包，导致传给crc32函数一个长的长度值，来发起拒绝服务攻击(守护程序崩溃)。

漏洞公告

参考网址

来源: BID

名称: 18353

链接:http://www.securityfocus.com/bid/18353

来源: BUGTRAQ

名称: 20060609 0verkill 0.6, Remote integer overflow

链接:http://www.securityfocus.com/archive/1/archive/1/436659/100/0/threaded

来源: VUPEN

名称: ADV-2006-2245

链接:http://www.frsirt.com/english/advisories/2006/2245

来源: SECUNIA

名称: 20551

链接:http://secunia.com/advisories/20551

来源: XF

名称: overkill-recvpacket-integer-underflow(27028)

链接:http://xforce.iss.net/xforce/xfdb/27028

来源: OSVDB

名称: 26029

链接:http://www.osvdb.org/26029

来源: SREASON

名称: 1090

链接:http://securityreason.com/securityalert/1090

受影响实体

Overkill Overkill:0.16

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐