6tunnel — простая программа туннелирования для приложений, которые не поддерживают IPV6. Программа чаще всего используется
на IRC прокси-сервере без поддержки IPV6. Серьезная уязвимость в этой программе позволяет любому пользователю разрушать 6tunnel
местно и, в некоторых случаях, дистанционно. 

Открытый сокет, когда клиент соединяется с 6tunnel, правильно не закрывается в конце подключения: в некоторых случаях, когда подключение закрыто сервером, сокет будет закрыт после некоторого времени ожидания. Но если он закрыт после разъединения клиента, сокет останется в состоянии CLOSE, пока 6tunnel не будет уничтожен или остановлен. 

Т.е. создавая большое количество таких подключений/отключений,
можно подвесить программу (зависит от OS, системы и т.п.). Для дистанционного разрушения достаточно
иметь возможность установить связь. 

Эксплоит



Оставить мнение