Ventrilo <= 3.0.2 NULL pointer... CVE-2008-3680 CNNVD-200808-217

5.0 AV AC AU C I A
发布: 2008-08-14
修订: 2018-10-11

Flagship Industries Ventrilo是一套VoIP软件。 Ventrilo 3.0.2以及之前的版本存在拒绝服务漏洞。 由于上述版本中解密函数存在漏洞,远程攻击者可通过发送一个带有无效版本的type 0信息包到TCP端口3784,从而引发空指针引用和服务器崩溃,导致拒绝服务。

0%
当前有3条漏洞利用/PoC
当前有18条受影响产品信息