Date de Publication: 2003-06-03
 Titre: Desktop Orbiter Multiple Connection Denial of Service
 K-Otik ID : 0140
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Desktop Orbiter est un programme d'administration et gestion à distance, il souffre d'une vulnérabilité qui peut être exploitée par un attaquant distant afin de causer un déni de service. Le problème résulte d'une erreur dans la procédure de connexion au serveur sur le port TCP-51054 : à chaque connexion une capture du bureau est chargée dans la mémoire, ce qui peut être exploité afin d'utiliser toutes les ressources mémoire.


  * Versions Vulnérables *

Desktop Orbiter version 2.1
 

  * Solution *

Aucune solution officielle pour l'instant.
http://www.anfibia.net


  * Crédits *
 
Failles découverte par Luca Ercoli (Juin 2003).