Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NCP Network Communication Secure Client (CVE-2006-0967)

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
02/03/2006
Última modificación:
03/04/2025

Descripción

NCP Network Communication Secure Client 8.11 Build 146 y posiblemente otras versiones, permite a usuarios locales provocar una denegación de servicio (uso de memoria y utilización de cpu) a través de una inundación de datagramas UDP arbitrarios de los puertos 0 a 65000. NOTA: este caso fue reportado como un desbordamiento de buffer, pero ese término no se aplica por lo general en ataques de inundación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ncp_network_communications:secure_client:8.11_build_146:*:*:*:*:*:*:*