漏洞信息详情

Ekiga GetHostAddress 远程拒绝服务漏洞

  • CNNVD编号:CNNVD-200709-181
  • 危害等级: 中危
  • CVE编号: CVE-2007-4897
  • 漏洞类型: 资源管理错误
  • 发布时间: 2007-09-14
  • 威胁类型: 远程
  • 更新时间: 2007-09-17
  • 厂        商: ekiga
  • 漏洞来源: Jose Miguel Esparz...

漏洞简介

pwlib在Ekiga 2.0.5及可能其他的产品中使用时允许远程攻击者通过向PString::vsprintf函数提交一个一个长的论据导致拒绝服务攻击。这一问题与糟糕的内存管理有关。

漏洞公告

参考网址

来源: MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=292831

来源: XF

名称: ekiga-sipurlgethostaddress-dos(36568)

链接:http://xforce.iss.net/xforce/xfdb/36568

来源: SECTRACK

名称: 1018683

链接:http://www.securitytracker.com/id?1018683

来源: BID

名称: 25642

链接:http://www.securityfocus.com/bid/25642

来源: BUGTRAQ

名称: 20070912 S21SEC-036-EN Ekiga <= 2.0.5 Denial of service

链接:http://www.securityfocus.com/archive/1/archive/1/479185/100/0/threaded

来源: MISC

链接:http://www.s21sec.com/avisos/s21sec-036-en.txt

来源: REDHAT

名称: RHSA-2007:0932

链接:http://www.redhat.com/support/errata/RHSA-2007-0932.html

来源: MANDRIVA

名称: MDKSA-2007:206

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:206

来源: SREASON

名称: 3138

链接:http://securityreason.com/securityalert/3138

来源: SECUNIA

名称: 27518

链接:http://secunia.com/advisories/27518

来源: SECUNIA

名称: 27150

链接:http://secunia.com/advisories/27150

来源: SECUNIA

名称: 27127

链接:http://secunia.com/advisories/27127

来源: MISC

链接:http://openh323.cvs.sourceforge.net/openh323/opal/src/sip/sipcon.cxx?r1=2.120.2.25&r2=2.120.2.26&pathrev=v2_2_9

来源: FULLDISC

名称: 20070912 S21SEC-036-EN Ekiga <= 2.0.5 Denial of service

链接:http://marc.info/?l=full-disclosure&m=118959114522339&w=2

来源: MISC

链接:http://blog.s21sec.com/2007/09/sobre-la-vulnerabilidad-del-ekiga.html

来源: UBUNTU

名称: USN-561-1

链接:http://www.ubuntu.com/usn/usn-561-1

来源: SECUNIA

名称: 28385

链接:http://secunia.com/advisories/28385

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多