Удаленный отказ в обслуживании в mah-jong в обработке имен игроков
- Дата публикации:
- 13.05.2004
- Всего просмотров:
- 724
- Опасность:
- Средняя
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: mah-jong до версии 1.6.1
Описание: Отказ в обслуживании обнаружен в mah-jong в обработке имен игроков. Удаленный пользователь может аварийно завершить работу game службы.
Удаленный пользователь может подключиться к game службе и представить пустое значение имени (m->name переменная) чтобы аварийно завершить работу программы.
URL производителя:http://www.stevens-bradfield.com/MahJong/
Решение:Установите обновленную версию (1.6.1):
http://www.stevens-bradfield.com/MahJong/
Ссылки:
CAN-2004-0458