Security Lab

Несколько уязвимостей в Microsoft Communicator

Дата публикации:18.11.2008
Дата изменения:02.12.2008
Всего просмотров:3861
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2008-5179
CVE-2008-5180
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office Communicator
Windows Live Messenger
Microsoft Office Communications Server
Уязвимые версии:
Microsoft Office Communicator
Microsoft Office Communications Server
Microsoft Windows Live Messenger

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за неизвестной ошибки при обработке RTCP (Real-time Transport Control Protocol) пакетов в Microsoft Communicator. Удаленный пользователь может с помощью специально сформированного RTCP пакета вызвать отказ в обслуживании приложения.

2. Уязвимость существует из-за ошибки при обработке SIP INVITE запросов. Удаленный пользователь может отправить большое количество SIP INVITE запросов и потребить все доступные системные ресурсы.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

30.11.2008
Изменено описание уязвимости, добавлена уязвимость #2, добавлен PoC код.

Ссылки: Microsoft Office Communicator (SIP) Remote Denial of Service Exploit

http://www.voipshield.com/research-details.php?id=132&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
http://www.voipshield.com/research-details.php?id=133