Уязвимость при обработке HTTP запросов в C++ Sockets Library

[B]07 ноября, 2007[/B]

[B]Программа:[/B] C++ Sockets Library версии до 2.2.5

[B]Опасность: [COLOR=green]Низкая[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=green]Нет[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует из-за ошибки проверки входных данных в файле HTTPSocket.cpp при обработке HTTP запросов. Удаленный пользователь может с помощью специально сформированного HTTP запроса, содержащего пустую строку в версии протокола, аварийно завершить работу приложения, использующего уязвимую версию библиотеки.

[B]URL производителя: [/B][URL="http://www.alhem.net/Sockets/"][COLOR=#0000ff]www.alhem.net/Sockets/[/COLOR][/URL]

[B]Решение: [/B]Установите последнюю версию 2.2.5 с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/307051.php"]securitylab.ru[/URL]

тру кодеры кодят исключительно на апи )