Quicktime/Darwin Streaming Server DESCRIBE Request DoS

 Date de Publication : 2004-02-26 © K-OTik.COM - Voir Notice Légale  
 Titre: Quicktime/Darwin Streaming Server DESCRIBE Request DoS
 K-Otik ID : 0521
 CVE : CAN-2004-0169
 Risque : Moyen
 Exploitable à distance : Oui
 Exploitable en local : Oui 
 

 

 * Description Technique - Exploit *
 
Une vulnérabilité a été identifiée dans Quicktime/Darwin Streaming Server, elle pourrait être exploitée par un attaquant distant afin de causer un Déni de Service. Cette faille est causée par une erreur au niveau de la manipulation des requêtes DESCRIBE, ce qui pourrait être exploité via une requête dont le champ "User-Agent" contient plus de 255 caractères.
 * Versions Vulnérables *

Darwin Streaming Server version 4.1.3
Quicktime Streaming Server version 4.1.3

  * Solution *

 http://developer.apple.com/darwin/projects/streaming/


  * Références *

http://www.idefense.com/applicat...y?id=75&type=vulnerabilities
http://secunia.com/advisories/10956/

 
  * Crédit *
Vulnérabilité découverte par iDEFENSE (Février 2004)
  

F-VNS Security™ Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits