多家厂商PC2Phone软件远程拒绝服务漏洞

　　受影响系统：

　　Yahoo! Messenger 5.5

　　Yahoo! Messenger 5.0.1232

　　Yahoo! Messenger 5.0.1065

　　Yahoo! Messenger 5.0.1046

　　Yahoo! Messenger 4.0

　　Go2Call Cash Calling

　　Net2Phone Net2Phone Dialer

　　Yahoo! Messenger 5.0

　　- Microsoft Windows XP Home
　　- Microsoft Windows NT 4.0 SP6a
　　- Microsoft Windows NT 4.0 SP5
　　- Microsoft Windows NT 4.0 SP4
　　- Microsoft Windows NT 4.0 SP3
　　- Microsoft Windows NT 4.0 SP2
　　- Microsoft Windows NT 4.0 SP1
　　- Microsoft Windows NT 4.0
　　- Microsoft Windows ME
　　- Microsoft Windows 98
　　- Microsoft Windows 95
　　- Microsoft Windows 2000 Professional SP2
　　- Microsoft Windows 2000 Professional SP1
　　- Microsoft Windows 2000 Professional

　　描述：

　　pc2phone是利用网络进行电话聊天的工具。

　　pc2phone没有正确处理过大的UDP数据包，远程攻击者可以利用这个漏洞对软件进行拒绝服务攻击。

　　攻击者只要构建包含大量数据的UDP包，如1500字节，包含1472个字符的数据包提交给Pc2phone监听的5000端口，就可以导致程序崩溃，中断连接。目前还不知道具体漏洞细节。

　　其他如Yahoo messenger，Net2Phone dialer pc2phone都存在这个问题。

　　厂商补丁：

　　Yahoo!

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户下载最新版本：

　　http://dl.pconline.com.cn/filedown.jsp?id=30570&dltypeid=1

　　Go2Call

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户下载最新版本：

　　http://www.go2call.com/

　　Net2Phone

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户下载最新版本：

　　http://web.net2phone.com/products/commcenter/

• ·Siemens PLM Software 技术技巧（12）[组图]
• ·Siemens PLM Software 技术技巧（11）[组图]
• ·用ANSYS计算变压器箱体涡流，可以加阻抗边界条件吗
• ·企业为什么要实施易拓软件
• ·网络管理系统的进步[图]

• ·流程制造业企业如何进行ERP选型
• ·IT领袖看奥运
• ·Siemens PLM Software 技术技巧（10）[组图]
• ·ERP,为什么选台湾天心
• ·软件的选型，企业从何考虑