Vulnerabilidad en Denegación de servicio mediante paquetes JOIN en Zoidcom (CVE-2007-4358)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/08/2007
Última modificación:
09/04/2025
Descripción
Zoidcom 0.6.7 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante un paquete JOIN (también conocido como paquete de conexión) que contiene 0x69 en el noveno byte, lo cual dispara un "doble borrado" de datos de traza, una vulnerabilidad diferente de CVE-2005-1643.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zoidcom:zoidcom:0.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zoidcom:zoidcom:0.6.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aluigi.altervista.org/adv/zoidboom2-adv.txt
- http://aluigi.org/poc/zoidboom2.zip
- http://secunia.com/advisories/26451
- http://securityreason.com/securityalert/3014
- http://www.securityfocus.com/archive/1/476523/100/0/threaded
- http://www.securityfocus.com/bid/25326
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36018
- http://aluigi.altervista.org/adv/zoidboom2-adv.txt
- http://aluigi.org/poc/zoidboom2.zip
- http://secunia.com/advisories/26451
- http://securityreason.com/securityalert/3014
- http://www.securityfocus.com/archive/1/476523/100/0/threaded
- http://www.securityfocus.com/bid/25326
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36018