nero MediaHome 拒绝服务漏洞

漏洞信息详情

nero MediaHome 拒绝服务漏洞

• CNNVD编号：CNNVD-200804-324
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-1905
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2008-04-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  nero
• 漏洞来源：

Nero MediaHome 3.3.3.0及其早期版本中的NMMediaServer.exe，当在Nero 8.3.2.1及其早期版本使用时，通过一个长的HTTP请求到达TCP端口54444，以造成一个拒绝服务(NULL指示器解除参考和应用程序崩溃)。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nero.com/chs/error2.html

来源: VUPEN

名称: ADV-2008-1216

链接:http://www.frsirt.com/english/advisories/2008/1216/references

来源: SECUNIA

名称: 29808

链接:http://secunia.com/advisories/29808

来源: MISC

链接:http://aluigi.altervista.org/adv/neromedia-adv.txt