Множественные уязвимости в BomberClone

Дата публикации:
07.08.2006
Всего просмотров:
958
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4005
CVE-2006-4006
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BomberClone 0.x
Уязвимые версии: BomberClone 0.11.6 , возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

1. Несколько ошибок обнаружено в функции "rscache_add()" в файле pkgcache.c. Удаленный пользователь может с помощью специально сформированных пакетов вызвать отказ в обслуживании приложения.

2. Уязвимость существует из-за ошибки при обработке пакетов в функции "send_pkg()". Удаленный пользователь может послать приложению пакет, содержащий специально сформированное значение "len", и получить доступ к важным данным на системе.

3. Удаленный пользователь может послать игровому серверу пакет, предназначенный для отключения пользователей от сервера, и немедленно завершить работу сервера.

URL производителя: www.bomberclone.de

Решение: Установите последнюю версию с сайта производителя.

Ссылки: BomberClone Multiple Vulnerabilities

или введите имя

CAPTCHA