Несколько уязвимостей в SWAT 4

Дата публикации:
23.07.2008
Дата изменения:
23.07.2008
Всего просмотров:
1708
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SWAT 4 1.x
Уязвимые версии: SWAT 4 версия 1.1, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки разыменования нулевого указателя. Удаленный пользователь может выполнить специально сформированные команды "VERIFYCONTENT" или "GAMECONFIG" перед подключением к серверу и аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки при обработке "RS" строк в команде "GAMESPYRESPONSE". Удаленный пользователь может с помощью слишком длинной "RS" строки (более 71 байта) вызвать отказ в обслуживании приложения.

URL производителя: www.swat4.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: SWAT 4 Denial of Service PoC

или введите имя

CAPTCHA