UseBB BBCode Parsing Denial of Service

UseBB BBCode Parsing Denial of Service
SECUNIA ADVISORY ID: SA37328
VERIFY ADVISORY: http://secunia.com/advisories/37328/
DESCRIPTION: A vulnerability has been reported in UseBB, which can be exploited by malicious users to cause a DoS (Denial of Service).
The vulnerability is caused due to an infinite loop when parsing certain BBCodes. This can be exploited to cause a DoS by e.g. posting a message containing specially crafted BBCodes.
The vulnerability is reported in versions prior to 1.0.10.
SOLUTION: Update to version 1.0.10. http://www.usebb.net/downloads/
PROVIDED AND/OR DISCOVERED BY: Reported by the vendor.
ORIGINAL ADVISORY: http://www.usebb.net/community/topic-post9775.html#post9775
———————————————————————-

mobile

Dieser Beitrag wurde am Freitag 13. November 2009, 22:40 unter Bugs / Fehlermeldungen verfasst. Sie können alle Antworten auf diesen Beitrag nachverfolgen mit RSS 2.0. Sie können eine Antwort, oder einen Trackback von Ihrer eigenen Seite hinterlassen.

M	D	M	D	F	S	S
« Aug
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

UseBB BBCode Parsing Denial of Service

Kalender

Meta