WinRemotePC报文处理远程拒绝服务漏洞

发布日期：2008-07-15

更新日期：2008-07-17



受影响系统：



WinSoftMagic WinRemotePC Lite 2008 r.2

WinSoftMagic WinRemotePC Full 2008 r.2



描述：BUGTRAQ ID: 30236



WinRemotePC允许用户通过局域网或者互联网控制远程计算机桌面。







WinRemotePC处理畸形用户请求时存在漏洞，如果远程攻击者向WinRemotePC Server服务（WRPCServer.exe）的默认4321/TCP端口发送了特制报文的话，就可能导致耗尽大量CPU资源。



<*来源：Shinnok （raydenxy@yahoo.com）



链接：http://secunia.com/advisories/31102/

*>



测试方法：<font color='#FF0000'><p align='center'>警 告



以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！</p></font>http://milw0rm.com/exploits/6077



建议：厂商补丁：



WinSoftMagic

------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：







http://www.winsoftmagic.com/winremotepc.html