Security Lab

Отказ в обслуживании в GGZ Gaming Zone

Дата публикации:22.03.2006
Всего просмотров:1233
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GGZ Gaming Zone 0.x
Уязвимые версии: GGZ Gaming Zone 0.0.12 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки в клиенте при обработке специально сформированных XML данных. Клиент может быть отключен от сервера, если его имя содержит одинарную кавычку, если его имя больше 16 символов или посредством слишком длинного текстового сообщения.

URL производителя: www.ggzgamingzone.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: GGZ Gaming Zone XML Handling Denial of Service