Flagship Industries Ventrilo是一套VoIP软件。 Ventrilo 3.0.2以及之前的版本存在拒绝服务漏洞。 由于上述版本中解密函数存在漏洞,远程攻击者可通过发送一个带有无效版本的type 0信息包到TCP端口3784,从而引发空指针引用和服务器崩溃,导致拒绝服务。
Flagship Industries Ventrilo是一套VoIP软件。 Ventrilo 3.0.2以及之前的版本存在拒绝服务漏洞。 由于上述版本中解密函数存在漏洞,远程攻击者可通过发送一个带有无效版本的type 0信息包到TCP端口3784,从而引发空指针引用和服务器崩溃,导致拒绝服务。