Удаленный отказ в обслуживании против Half-Life сервера

Дата публикации:
13.07.2004
Всего просмотров:
2563
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Half-Life до 07 July 2004

Описание: Уязвимость в Half-Life в cengine позволяет удаленному пользователю аварийно завершить работу игрового сервера.

Удаленный пользователь может послать специально сформированный пакет к целевой системе, чтобы аварийно завершить работу игрового сервера или клиента. Пример пакета:

"\xFE\xFF\xFF\xFF\x00\x00\x00\x00"

Пример/Эксплоит: http://aluigi.altervista.org/poc/hlboom.zip

URL производителя:http://half-life.sierra.com

Решение:Уязвимость устранена в последней версии игрового движка.

Ссылки: Remote crash of Half-Life servers and clients (versions before the

или введите имя

CAPTCHA