Security Lab

Отказ в обслуживании в в игровом сервере BZFlag

Дата публикации:23.05.2003
Всего просмотров:760
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в игровом сервере BZFlag. Удаленный пользователь может заставить сервер использовать 100% ресурсов CPU и может также аварийно завершить работу сервера.

Удаленный пользователь может подключиться к BZFlag серверу на 2-х портах и затоплять эти порты случайными данными. В результате произойдет утечка памяти, 100% утилизация CPU и, в конечном счете, аварийное завершение работы игрового сервера. Эксплоит прилагается.

Уязвимость обнаружена в BZFlag Game 1.7g0

Ссылки: bzdeath.c