Security Lab

Удаленный отказ в обслуживании против Half-Life сервера

Дата публикации:13.07.2004
Всего просмотров:2823
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Half-Life до 07 July 2004

Описание: Уязвимость в Half-Life в cengine позволяет удаленному пользователю аварийно завершить работу игрового сервера.

Удаленный пользователь может послать специально сформированный пакет к целевой системе, чтобы аварийно завершить работу игрового сервера или клиента. Пример пакета:

"\xFE\xFF\xFF\xFF\x00\x00\x00\x00"

Пример/Эксплоит: http://aluigi.altervista.org/poc/hlboom.zip

URL производителя:http://half-life.sierra.com

Решение:Уязвимость устранена в последней версии игрового движка.

Ссылки: Remote crash of Half-Life servers and clients (versions before the