検出

TeamSpeak Client 2.x < 2.0.33.7 のバッファオーバーフロー

high Nessus プラグイン ID 50603

Language:

概要

リモート Windows ホストには、バッファオーバーフローに脆弱なアプリケーションがあります。

説明

バージョンによると、リモートホストにインストールされている VoIP ソフトウェアコラボレーションアプリケーションである TeamSpeak 2.x Client のインスタンスは、バッファオーバーフローの脆弱性の影響を受けます。

攻撃者が、TeamSpeak を通じて送信された特別に細工された音声伝送パケットを介して、このクライアントのメモリを破損させる可能性があります。その後、この破損したメモリは、ティアダウンプロセス中に利用されると、任意のコードの実行につながる可能性があります。

ソリューション

問題に対処していると報告されているため、バージョン 2.0.33.7 以降にアップグレードしてください。

参考資料

http://www.nsense.fi/advisories/nsense_2010_002.txt

http://www.cert.fi/en/reports/2010/vulnerability404670.html

プラグインの詳細

深刻度: High

ID: 50603

ファイル名: teamspeak_client_2_0_33_7.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/11/15

更新日: 2018/8/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2006/9/22

脆弱性公開日: 2010/10/28

参照情報

BID: 44502

Secunia: 42014