Удаленный отказ в обслуживании против 'Colin McRae Rally 04'

Дата публикации:
07.06.2004
Всего просмотров:
830
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Colin McRae Rally 04 1.0

Описание: Уязвимость обнаружена в 'Colin McRae Rally 04'. Удаленный пользователь с злонамеренным игровым сервером может нарушить работу игровой сети.

Если сервер возвращает чрезмерно значение 'numplayers' переменной к подключенному клиенту, то работа клиента аварийно завершится. Поскольку клиент автоматически запрашивает информацию из всех доступных online серверов, то одиночный злонамеренный сервер может заблокировать всю игровую сеть.

Пример/Эксплоит: http://aluigi.altervista.org/poc/cmr4cdos.zip

URL производителя:http://wwww.codemasters.com/colinmcraerally04

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Colin McRae Rally 04 broadcast clients crash

или введите имя

CAPTCHA