Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
pwlib
(Unknown)
Описание
Функция SIPURL::GetHostAddress в Ekiga (предыдущее название - GnomeMeeting) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения), используя векторы, связанные с некорректным распределением памяти.
Как исправить
Используйте рекомендации производителя:
http://rhn.redhat.com/errata/RHSA-2007-0932.html
http://rhn.redhat.com/errata/RHSA-2007-0932.html
Ссылки
FULLDISC (20070912 S21SEC-036-EN Ekiga <= 2.0.5 Denial of service): http://marc.info/?l=full-disclosure&m=118959114522339&w=2
http://www.s21sec.com/avisos/s21sec-036-en.txt
BID (25642): http://www.securityfocus.com/bid/25642
http://www.s21sec.com/avisos/s21sec-036-en.txt
BID (25642): http://www.securityfocus.com/bid/25642
