Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Chat Anywhere User Flooding : Vulnérabilité de Déni de Service

22/01/2007 01H36
Référence Secunia : SA12398 
Date de publication : 2004-08-31

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Non corrigée


Produit :
Chat Anywhere 2.x

Description :
Luigi Auriemma et Donato Ferrante ont découvert une vulnérabilité dans Chat Anywhere, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

Il est possible de flood a channel avec fake users et de ce fait causer le système à devenir instable et consommer a une grande partie des ressources CPU sur des systèmes client.

La vulnérabilité a été confirmée en version 2.72a. Les versions précédentes sont également rapportées affectées.


Solutions :
Utiliser un autre produit.


Vulnérabilité découverte par :

Luigi Auriemma et Donato Ferrante

Référence :
http://www.autistici.org/fdonato/advisory/ChatAnywhere2.72a-adv.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.