漏洞信息详情
Microsoft NetMeeting 远程内存破坏与拒绝服务漏洞
- CNNVD编号:CNNVD-200606-192
- 危害等级: 中危
- CVE编号: CVE-2006-2919
- 漏洞类型: 边界条件错误
- 发布时间: 2006-06-08
- 威胁类型: 远程
- 更新时间: 2006-06-09
- 厂 商: microsoft
- 漏洞来源: HexView vuln@hexvi...
漏洞简介
Microsoft NetMeeting是可提供多点音频/视频并支持Microsoft Windows平台服务的应用程序。
Microsoft NetMeeting没有充分的验证所接收的数据,允许覆盖部分内存,可能导致空指针引用或代码执行。目前的测试证实可远程导致正在运行的NetMeeting崩溃或消耗100\\%的CPU资源。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
参考网址
来源: BID
名称: 18311
链接:http://www.securityfocus.com/bid/18311
来源: BUGTRAQ
名称: 20060607 [HV-LOW] Microsoft NetMeeting memory corruption (Brief)
链接:http://www.securityfocus.com/archive/1/archive/1/436285/100/0/threaded
来源: MISC
链接:http://www.hexview.com/docs/20060606-1.txt
来源: SECUNIA
名称: 20477
链接:http://secunia.com/advisories/20477
来源: XF
名称: netmeeting-memory-corruption-dos(26971)
链接:http://xforce.iss.net/xforce/xfdb/26971
来源: SECTRACK
名称: 1016238
链接:http://securitytracker.com/id?1016238
来源: FULLDISC
名称: 20060607 [HV-LOW] Microsoft NetMeeting memory corruption (Brief)
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/046636.HTML
受影响实体
- Microsoft Netmeeting:3.01
补丁
暂无
评论