多家厂商PC2Phone软件远程拒绝服务漏洞

　　受影响系统：

　　Yahoo! Messenger 5.5

　　Yahoo! Messenger 5.0.1232

　　Yahoo! Messenger 5.0.1065

　　Yahoo! Messenger 5.0.1046

　　Yahoo! Messenger 4.0

　　Go2Call Cash Calling

　　Net2Phone Net2Phone Dialer

　　Yahoo! Messenger 5.0

　　- Microsoft Windows XP Home
　　- Microsoft Windows NT 4.0 SP6a
　　- Microsoft Windows NT 4.0 SP5
　　- Microsoft Windows NT 4.0 SP4
　　- Microsoft Windows NT 4.0 SP3
　　- Microsoft Windows NT 4.0 SP2
　　- Microsoft Windows NT 4.0 SP1
　　- Microsoft Windows NT 4.0
　　- Microsoft Windows ME
　　- Microsoft Windows 98
　　- Microsoft Windows 95
　　- Microsoft Windows 2000 Professional SP2
　　- Microsoft Windows 2000 Professional SP1
　　- Microsoft Windows 2000 Professional

　　描述：

　　pc2phone是利用网络进行电话聊天的工具。

　　pc2phone没有正确处理过大的UDP数据包，远程攻击者可以利用这个漏洞对软件进行拒绝服务攻击。

　　攻击者只要构建包含大量数据的UDP包，如1500字节，包含1472个字符的数据包提交给Pc2phone监听的5000端口，就可以导致程序崩溃，中断连接。目前还不知道具体漏洞细节。

　　其他如Yahoo messenger，Net2Phone dialer pc2phone都存在这个问题。

　　厂商补丁：

　　Yahoo!

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户下载最新版本：

　　http://dl.pconline.com.cn/filedown.jsp?id=30570&dltypeid=1

　　Go2Call

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户下载最新版本：

　　http://www.go2call.com/

　　Net2Phone

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户下载最新版本：

　　http://web.net2phone.com/products/commcenter/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有