Отказ в обслуживании в OpenTTD

Дата публикации:
25.04.2006
Дата изменения:
09.05.2006
Всего просмотров:
877
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1998
CVE-2006-1999
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenTTD 0.x
Уязвимые версии: OpenTTD 0.4.7 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке номеров ошибок, полученных в пакетах PACKET_SERVER_ERROR и PACKET_CLIENT_ERROR. Удаленный пользователь может послать серверу специально сформированный пакет и вызвать отказ в обслуживании.

Обнаружена ошибка в клиенте при обработке поля packet size в UDP пакетах. Злонамеренный сервер может с помощью специально сформированного пакета заставить клиентское приложение вернуться в главное меню программы.

URL производителя: www.openttd.com

Решение: Установите исправленную версию (r4531) из CVS репозитория.

Ссылки: Denial of service bugs in OpenTTD 0.4.7

или введите имя

CAPTCHA