漏洞信息详情
Ekiga GetHostAddress 远程拒绝服务漏洞
- CNNVD编号:CNNVD-200709-181
- 危害等级: 中危
- CVE编号: CVE-2007-4897
- 漏洞类型: 资源管理错误
- 发布时间: 2007-09-14
- 威胁类型: 远程
- 更新时间: 2007-09-17
- 厂 商: ekiga
- 漏洞来源: Jose Miguel Esparz...
漏洞简介
pwlib在Ekiga 2.0.5及可能其他的产品中使用时允许远程攻击者通过向PString::vsprintf函数提交一个一个长的论据导致拒绝服务攻击。这一问题与糟糕的内存管理有关。
漏洞公告
参考网址
来源: MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=292831
来源: XF
名称: ekiga-sipurlgethostaddress-dos(36568)
链接:http://xforce.iss.net/xforce/xfdb/36568
来源: SECTRACK
名称: 1018683
链接:http://www.securitytracker.com/id?1018683
来源: BID
名称: 25642
链接:http://www.securityfocus.com/bid/25642
来源: BUGTRAQ
名称: 20070912 S21SEC-036-EN Ekiga <= 2.0.5="" denial="" of="">
链接:http://www.securityfocus.com/archive/1/archive/1/479185/100/0/threaded
来源: MISC
链接:http://www.s21sec.com/avisos/s21sec-036-en.txt
来源: REDHAT
名称: RHSA-2007:0932
链接:http://www.redhat.com/support/errata/RHSA-2007-0932.HTML
来源: MANDRIVA
名称: MDKSA-2007:206
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:206
来源: SREASON
名称: 3138
链接:http://securityreason.com/securityalert/3138
来源: SECUNIA
名称: 27518
链接:http://secunia.com/advisories/27518
来源: SECUNIA
名称: 27150
链接:http://secunia.com/advisories/27150
来源: SECUNIA
名称: 27127
链接:http://secunia.com/advisories/27127
来源: MISC
链接:http://openh323.cvs.sourceforge.net/openh323/opal/src/sip/sipcon.cxx?r1=2.120.2.25&r2=2.120.2.26&pathrev=v2_2_9
来源: FULLDISC
名称: 20070912 S21SEC-036-EN Ekiga <= 2.0.5="" denial="" of="">
链接:http://marc.info/?l=full-disclosure&m=118959114522339&w=2
来源: MISC
链接:http://blog.s21sec.com/2007/09/sobre-la-vulnerabilidad-del-ekiga.HTML
来源: UBUNTU
名称: USN-561-1
链接:http://www.ubuntu.com/usn/usn-561-1
来源: SECUNIA
名称: 28385
链接:http://secunia.com/advisories/28385
受影响实体
- Ekiga Ekiga:2.0.5
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论