CVE-2005-3889
CVSS7.8
发布时间 :2005-11-29 16:03:00
修订时间 :2016-10-17 23:37:45
NMC    

[原文]Gadu-Gadu 7.20 allows remote attackers to cause a denial of service via multiple DCC packets with a code of 6 or 7, which triggers a large number of popup windows to the user and creates a large number of threads.


[CNNVD]Gadu-Gadu多个DCC数据包拒绝服务漏洞(CNNVD-200511-454)

        Gadu-Gadu是一款即时消息通讯程序。
        有6或7这样代码的DCC报文可以触发错误消息弹出窗口,但在消息中没有包含哪个用户是错误来源的消息,因此攻击者可以未经其他消息交换便反复发送错误消息。每个报文都会创建两个新的线程,一个用于处理报文,另一个用于显示窗口。只有用户关闭了错误窗口第一个线程才会结束。如果用户关闭窗口速度没有足够快或不在计算机前的话,就可能导致拒绝服务。

- CVSS (基础分值)

CVSS分值: 7.8 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3889
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-3889
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200511-454
(官方数据源) CNNVD

- 其它链接及资源

http://archives.neohapsis.com/archives/fulldisclosure/2005-11/0658.html
(UNKNOWN)  FULLDISC  20051121 Gadu-Gadu several vulnerabilities (version <= 7.20)
http://marc.info/?l=bugtraq&m=113261573023912&w=2
(UNKNOWN)  BUGTRAQ  20051121 Gadu-Gadu several vulnerabilities (version <= 7.20)
http://www.securityfocus.com/bid/15520/
(UNKNOWN)  BID  15520
http://xforce.iss.net/xforce/xfdb/23152
(UNKNOWN)  XF  gadu-gadu-dcc-popup-dos(23152)

- 漏洞信息

Gadu-Gadu多个DCC数据包拒绝服务漏洞
高危 资料不足
2005-11-29 00:00:00 2005-12-05 00:00:00
远程  
        Gadu-Gadu是一款即时消息通讯程序。
        有6或7这样代码的DCC报文可以触发错误消息弹出窗口,但在消息中没有包含哪个用户是错误来源的消息,因此攻击者可以未经其他消息交换便反复发送错误消息。每个报文都会创建两个新的线程,一个用于处理报文,另一个用于显示窗口。只有用户关闭了错误窗口第一个线程才会结束。如果用户关闭窗口速度没有足够快或不在计算机前的话,就可能导致拒绝服务。

- 公告与补丁

        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        http://www.gadu-gadu.pl/
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站