Удаленный DoS против netris
| Дата публикации: | 25.08.2003 |
| Всего просмотров: | 985 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Удаленное переполнение буфера обнаружено в netris игре. Удаленный пользователь может аварийно завершить работу программы.
Когда netris запущен с '-w' опцией командной строки, удаленный пользователь может подключиться к 9284 TCP порту и послать длинную строку, чтобы аварийно завершить работу netris демона. Пример: perl -e '{print "a"x"1028"}' | telnet localhost 9284 Уязвимость обнаружена в netris до версии 0.52 Для устранения уязвимости, установите соответствующее обновление (0.52), которое можно скачать отсюда: ftp://ftp.netris.org/pub/netris/ |
| Ссылки: | netris-0.5. |