Удаленный DoS против netris

Дата публикации:
25.08.2003
Всего просмотров:
697
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Удаленное переполнение буфера обнаружено в netris игре. Удаленный пользователь может аварийно завершить работу программы.

Когда netris запущен с '-w' опцией командной строки, удаленный пользователь может подключиться к 9284 TCP порту и послать длинную строку, чтобы аварийно завершить работу netris демона. Пример:

perl -e '{print "a"x"1028"}' | telnet localhost 9284

Уязвимость обнаружена в netris до версии 0.52

Для устранения уязвимости, установите соответствующее обновление (0.52), которое можно скачать отсюда:

ftp://ftp.netris.org/pub/netris/

Ссылки: netris-0.5.

или введите имя

CAPTCHA