Отказ в обслуживании в ENet Library

Дата публикации:
22.03.2006
Дата изменения:
24.03.2009
Всего просмотров:
1082
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1194
CVE-2006-1195
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ENet Library
Уязвимые версии: ENet Library версии за июль 2005 и более ранние.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует в функции "enet_protocol_handle_incoming_commands()" при проверке использования указателем памяти за пределами полученного пакета. Удаленный пользователь может с помощью специально сформированного пакета, содержащего большое значение в поле "commandLength", выйти за пределы границ и получить доступ к памяти.

2. Уязвимость обнаружена при дизассемблировании фрагментированных пакетов. Удаленный пользователь может послать большое количество данных в паке и вызвать отказ в обслуживании приложения.

URL производителя: enet.bespin.org

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: ENet Library Two Denial of Service Vulnerabilities

или введите имя

CAPTCHA