Proton EnergyMech parse_notice拒绝服务漏洞

漏洞信息详情

Proton EnergyMech parse_notice拒绝服务漏洞

• CNNVD编号：CNNVD-200606-556
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3293
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-06-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-07-15
  
• 厂        商：
  
  proton
• 漏洞来源：
  Proton

EnergyMech (emech) 3.0.2之前版本中的parse_notice (TiCPU)中存在拒绝服务漏洞。远程攻击者可借助空的IRC CTCP NOTICE消息导致拒绝服务（崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.energymech.net/versions-3.0.html

来源: BID

名称: 18664

链接:http://www.securityfocus.com/bid/18664

来源: GENTOO

名称: GLSA-200606-26

链接:http://www.gentoo.org/security/en/glsa/glsa-200606-26.xml

来源: VUPEN

名称: ADV-2006-2543

链接:http://www.frsirt.com/english/advisories/2006/2543

来源: www.energymech.net

链接:http://www.energymech.net/versions-3.0.html

来源: SECUNIA

名称: 20837

链接:http://secunia.com/advisories/20837

来源: SECUNIA

名称: 20805

链接:http://secunia.com/advisories/20805

来源: XF

名称: energymech-parse-ctcp-dos(27424)

链接:http://xforce.iss.net/xforce/xfdb/27424