Удаленный отказ в обслуживании против 'Colin McRae Rally 04'
- Дата публикации:
- 07.06.2004
- Всего просмотров:
- 896
- Опасность:
- Низкая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Описание: Уязвимость обнаружена в 'Colin McRae Rally 04'. Удаленный пользователь с злонамеренным игровым сервером может нарушить работу игровой сети.
Если сервер возвращает чрезмерно значение 'numplayers' переменной к подключенному клиенту, то работа клиента аварийно завершится. Поскольку клиент автоматически запрашивает информацию из всех доступных online серверов, то одиночный злонамеренный сервер может заблокировать всю игровую сеть.
Пример/Эксплоит: http://aluigi.altervista.org/poc/cmr4cdos.zip
URL производителя:http://wwww.codemasters.com/colinmcraerally04
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:
Colin McRae Rally 04 broadcast clients crash