Информационная безопасность
[RU] switch to English


DoS против znc
Опубликовано:13 июля 2010 г.
Источник:
SecurityVulns ID:10987
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю при наличии неаутентифицированного соединения в момент запроса статистики по трафику.
CVE:CVE-2010-2448 (znc.cpp in ZNC before 0.092 allows remote authenticated users to cause a denial of service (crash) by requesting traffic statistics when there is an active unauthenticated connection, which triggers a NULL pointer dereference, as demonstrated using (1) a traffic link in the web administration pages or (2) the traffic command in the /znc shell.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA-2069-1] New znc packages fix denial of service (13.07.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород