NVD Vulnerability Detail

CVE-2008-1996

Summary	licq before 1.3.6 allows remote attackers to cause a denial of service (file-descriptor exhaustion and application crash) via a large number of connections.
Summary	More information located: http://www.securityfocus.com/bid/28679/info
Publication Date	April 29, 2008, 5:05 a.m.
Registration Date	Jan. 29, 2021, 1:35 p.m.
Last Update	Aug. 8, 2017, 10:30 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00011.html	SUSE
2	http://seclists.org/bugtraq/2008/Apr/0100.html	BUGTRAQ
3	http://secunia.com/advisories/30055	SECUNIA
4	http://secunia.com/advisories/30236	SECUNIA
5	http://securityreason.com/securityalert/3851	SREASON
6	http://www.licq.org/changeset/6146	CONFIRM
7	http://www.licq.org/ticket/1623	CONFIRM
8	http://www.mandriva.com/security/advisories?name=MDVSA-2008:159	MANDRIVA
9	http://www.openwall.com/lists/oss-security/2008/04/25/1	MLIST
10	http://www.securityfocus.com/archive/1/490563	BUGTRAQ	Exploit
11	http://www.securityfocus.com/archive/1/490717	BUGTRAQ
12	http://www.securityfocus.com/bid/28679	BID
13	http://www.vupen.com/english/advisories/2008/1446/references	VUPEN
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/41732	XF
15	https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00186.html	FEDORA

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

JVN Vulnerability Information

licq におけるサービス運用妨害 (DoS) の脆弱性

Title	licq におけるサービス運用妨害 (DoS) の脆弱性
Summary	licq には、サービス運用妨害 (ファイル記述子の枯渇およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
Possible impacts	第三者により、多数の接続を介して、サービス運用妨害 (ファイル記述子の枯渇およびアプリケーションクラッシュ) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	April 28, 2008, midnight
Registration Date	Sept. 25, 2012, 5:16 p.m.
Last Update	Sept. 25, 2012, 5:16 p.m.

Affected System

licq

licq 1.3.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-1996	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1996
National Vulnerability Database (NVD)
2	CVE-2008-1996	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-1996

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
licq
1	licq	http://licq.org/changeset/6146

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.