Vulnerabilidad en Denegación de servicio en I Hear U (IHU) 0.5.6 y anteriores (CVE-2007-6103)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
23/11/2007
Última modificación:
29/07/2017
Descripción
I Hear U (IHU), en su versión 0.5.6 y anteriores, permite que usuarios remotos provoquen: (1) una denegación de servicio (por bucle infinito) a través de un paquete que contiene un cero en el campo size de su cabecera, lo cual es manejado incorrectamente por la función Receiver::processPacket; y (2) una denegación de servicio (por caída del demonio) a través de: (a) IHU_INFO_INIT , (b) un paquete IHU_INFO_RING que no especifica el modo, lo cual es manejado incorrectamente por la función Player::ring en el fichero Player.cpp
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ihu:i_hear_u:*:*:*:*:*:*:*:* | 0.5.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aluigi.altervista.org/adv/ihudos-adv.txt
- http://osvdb.org/42395
- http://osvdb.org/42396
- http://secunia.com/advisories/27754
- http://sourceforge.net/project/shownotes.php?release_id=355409&group_id=75788
- http://www.securityfocus.com/bid/26516
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38568
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38569