Отказ в обслуживании в продуктах FUN labs

Дата публикации:
23.03.2005
Всего просмотров:
1119
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0848
CVE-2005-0849
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cabela's 4x4 Offroad Adventure III
Cabela's Dangerous Hunts
Revolution
Secret Service: In Harm's Way
Shadow Force: Razor Unit
U.S. Most Wanted: Nowhere to hide
Программы:
4X4 Off-road Adventure III
Cabela's Big Game Hunter 2004 Season
Cabela's Big Game Hunter 2005
Cabela's Dangerous Hunts
Cabela's Deer Hunt 2005 Season
Revolution
Secret Service - In harm's Way
Shadow Force: Razor Unit
US Most Wanted: Nowhere To Hide

Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу уязвимых приложений.

1. Удаленный пользователь может послать приложению пустой UDP пакет и заставить приложение отказаться принимать любые UDP пакеты.

2. Удаленный пользователь может создать специальным образом пакет, которые при обработке уязвимым приложением вызовет ошибку доступа к памяти и аварийно завершит работу приложения.

Пример/Эксплоит: http://aluigi.altervista.org/poc/funlabsboom.zip

URL производителя: /www.funlabs.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA