Apple iChat Bonjour多个拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191875 漏洞类型
发布时间 2007-01-31 更新时间 2007-01-31
CVE编号 CVE-2007-0614 CNNVD-ID CNNVD-200701-594
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-594
|漏洞详情
AppleiChat是捆绑于苹果家族操作系统的视频聊天工具。iChat的Bonjour功能允许自动发现计算机,该功能中存在几个拒绝服务漏洞。在通过mDNS查询查找可用的联系人时没有任何限制,即使联系人不存在iChat也会添加所广播的_presence._tcp记录,因此恶意用户可以广播伪造的记录导致使用Bonjour的iChat用户无法发现更多的对等端,无法进行可靠的通讯。此外iChat代理在处理特制的TXT密钥哈希时还可能出现异常,导致向进程发送SIGTRAP信号出现崩溃。再次尝试启动iChatBonjour功能仍会失败,因为mDNSResponder会保留特制的记录。
|参考资料

来源:BID
名称:22304
链接:http://www.securityfocus.com/bid/22304
来源:MISC
链接:http://projects.info-pull.com/moab/MOAB-29-01-2007.html
来源:SECTRACK
名称:1017661
链接:http://www.securitytracker.com/id?1017661
来源:OSVDB
名称:32713
链接:http://www.osvdb.org/32713
来源:SECUNIA
名称:24198
链接:http://secunia.com/advisories/24198
来源:SECUNIA
名称:23945
链接:http://secunia.com/advisories/23945
来源:APPLE
名称:APPLE-SA-2007-02-15
链接:http://lists.apple.com/archives/Security-announce/2007/Feb/msg00000.html
来源:docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=305102