漏洞信息详情
Psi-Im畸形报文远程拒绝服务漏洞
- CNNVD编号:CNNVD-200903-052
- 危害等级: 高危
- CVE编号: CVE-2008-6393
- 漏洞类型: 数字错误
- 发布时间: 2008-12-23
- 威胁类型: 远程
- 更新时间: 2009-03-26
- 厂 商: psi-im
- 漏洞来源: sha0 sha0@badcheck...
漏洞简介
Psi是用于Jabber IM网络的免费即时消息客户端。
Psi客户端的文件传输功能中存在堆溢出漏洞,如果远程攻击者向默认监听于8010/TCP端口的文件传输协议发送了特制报文的话,就可以触发这个溢出,导致拒绝服务的情况。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://psi-im.org/
参考网址
来源: sourceforge.net
链接: http://sourceforge.net/project/shownotes.php?release_id=658912
来源: BUGTRAQ
名称: 20081223 [ISecAuditors Security Advisories] PSI remote integer overflow DoS
链接: http://www.securityfocus.com/archive/1/499563
来源: MLIST
名称: [oss-security] 20090225 CVE request: Psi <0.12.1>
链接: http://www.openwall.com/lists/oss-security/2009/02/25/5
来源: MILW0RM
名称: 7555
链接: http://www.milw0rm.com/exploits/7555
来源: DEBIAN
名称: DSA-1741
链接: http://www.debian.org/security/2009/dsa-1741
来源: SECUNIA
名称: 34301
链接: http://secunia.com/advisories/34301
来源: SECUNIA
名称: 34259
链接: http://secunia.com/advisories/34259
来源: SECUNIA
名称: 33311
链接: http://secunia.com/advisories/33311
来源: SUSE
名称: SUSE-SR:2009:006
链接: http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00001.HTML
来源: MISC
链接: http://jolmos.blogspot.com/2008/12/psi-remote-integer-overflow.HTML
来源: bugs.gentoo.org
链接: http://bugs.gentoo.org/show_bug.cgi?id=252830
受影响实体
- Psi-Im Psi:0.9.3
- Psi-Im Psi:0.12
- Psi-Im Psi:0.8.7
- Psi-Im Psi:0.8.6
- Psi-Im Psi:0.9.1
补丁
暂无
评论