Bomberclone 多个拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193922 漏洞类型
发布时间 2006-08-07 更新时间 2006-08-09
CVE编号 CVE-2006-4005 CNNVD-ID CNNVD-200608-078
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-078
|漏洞详情
BomberClone0.11.6及早期版本中,远程攻击者可借助:(1)某畸形PKGF_ackreq信息包-会在pkgcache.c程序的rscache_add()函数中引发系统崩溃;及(2)错误的信息包-客户机接收后被强制关机,并引起服务器关机,从而触发拒绝服务攻击(守护程序崩溃)。
|参考资料

来源:XF
名称:bomberclone-error-packet-dos(28093)
链接:http://xforce.iss.net/xforce/xfdb/28093
来源:XF
名称:bomberclone-rscacheadd-dos(28090)
链接:http://xforce.iss.net/xforce/xfdb/28090
来源:BID
名称:19255
链接:http://www.securityfocus.com/bid/19255
来源:VUPEN
名称:ADV-2006-3067
链接:http://www.frsirt.com/english/advisories/2006/3067
来源:SECUNIA
名称:21303
链接:http://secunia.com/advisories/21303
来源:MISC
链接:http://aluigi.org/poc/bcloneboom.zip
来源:MISC
链接:http://aluigi.altervista.org/adv/bcloneboom-adv.txt
来源:OSVDB
名称:27649
链接:http://www.osvdb.org/27649
来源:OSVDB
名称:27647
链接:http://www.osvdb.org/27647
来源:DEBIAN
名称:DSA-1180
链接:http://www.debian.org/security/2006/dsa-1180
来源:SECUNIA
名称:21985
链接:http://secunia.com/advisories/21985