漏洞信息详情

Winny node信息输入验证漏洞

• CNNVD编号：CNNVD-201008-299
• 危害等级： 中危
  
• CVE编号： CVE-2010-2362
• 漏洞类型： 输入验证
• 发布时间： 2010-08-27
• 威胁类型： 远程
• 更新时间： 2010-09-03
• 厂        商： winny
• 漏洞来源：

漏洞简介

Winny是一种利用P2P技术，在Microsoft Windows系统平台上操作的共享软件。

Winny 2.0b7.1版本以及之前的版本不能正确处理node信息，此漏洞可引起未明影响和攻击向量，导致使用该产品的主机被DDoS攻击。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://jvn.jp/

参考网址

来源: XF

名称: winny-node-info-dos(61277)

链接:http://xforce.iss.net/xforce/xfdb/61277

来源: JVNDB

名称: JVNDB-2010-000028

链接:http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000028.HTML

来源: JVN

名称: JVN#25393522

链接:http://jvn.jp/en/jp/JVN25393522/index.HTML

受影响实体

• Winny Winny:2.0b7.1  

补丁

暂无