发布日期：2008-07-01
更新日期：2008-07-03

受影响系统：

DC++ DC++ 0.706

不受影响系统：

DC++ DC++ 0.707

描述：

---

BUGTRAQ  ID: 30037,29924
CVE(CAN) ID: CVE-2008-2954,CVE-2008-2953

DC++（资源共享大师）是一个开放源码的免费P2P客户端软件。

DC++在处理部分文件列表请求时存在空指针引用漏洞，远程攻击者可以发送特制的请求导致客户端崩溃；DC++的dcpp/dcpp/NmdcHub.cpp文件中的NmdcHub::onLine()函数没有正确的处理私人消息，如果远程攻击者发送了主体为空的私人消息，就会导致客户端崩溃。

<*来源：antanius
  
  链接：http://secunia.com/advisories/30812/
        http://developer.berlios.de/bugs/?func=detailbug&bug_id=13195&group_id=2230
*>

建议：

---

厂商补丁：

DC++
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/projects/dcplusplus/

浏览次数：2458
严重程度：0（网友投票）