DC++私密消息远程拒绝服务漏洞

SEBUGID:SSD-20080713532
Published:2008-07-01
Vulnerable:
DC++ 0.706
Discription:
BUGTRAQ ID: 30037
CVE ID:CVE-2008-2954
CNCVE ID:CNCVE-20082954

DC++是一款开放源码的免费的P2P客户端软件。
DC++不正确处理私密消息,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
目前没有详细漏洞细节提供。
<*References
http://sourceforge.net/project/shownotes.php?release_id=608612&group_id=40287
*>
SEBUG Solution:
可参考如下补丁信息:
http://cvs.berlios.de/cgi-bin/viewcvs.cgi/linuxdcpp/linuxdcpp/client/NmdcHub.cpp.diff?r1=1.14&r2=1.15&sortby=date
// Sebug.net [ 2008-07-03 ]