Security Lab

Удаленный отказ в обслуживании против Medieval Total War

Дата публикации:10.10.2003
Всего просмотров:1338
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Medieval Total War 1.1 и более ранние версии

Описание: Две уязвимости обнаружены в игре Medieval Total War. Удаленный пользователь может аварийно завершить работу целевого сервера. Удаленный пользователь может также завершить игру перед началом матча.

Удаленный пользователь может послать nickname более 76 unicode символов, чтобы аварийно завершить работу целевого сервера.

Также удаленный пользователь может послать некорректное прозвище, например нулевой длины к целевому серверу, чтобы целевой сервер отобразил "Connection expired" сообщение всем присоединенным клиентам.

Пример/Эксплоит: http://aluigi.altervista.org/poc/mtwdos-server.zip

URL производителя:http://www.totalwar.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Medieval Total War <= 1.1 broadcast crash