Отказ в обслуживании в продуктах FUN labs

Дата публикации:23.03.2005
Всего просмотров:1194
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-0848
CVE-2005-0849
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cabela's 4x4 Offroad Adventure III
Cabela's Dangerous Hunts
Revolution
Secret Service: In Harm's Way
Shadow Force: Razor Unit
U.S. Most Wanted: Nowhere to hide
Программы:
4X4 Off-road Adventure III
Cabela's Big Game Hunter 2004 Season
Cabela's Big Game Hunter 2005
Cabela's Dangerous Hunts
Cabela's Deer Hunt 2005 Season
Revolution
Secret Service - In harm's Way
Shadow Force: Razor Unit
US Most Wanted: Nowhere To Hide

Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу уязвимых приложений.

1. Удаленный пользователь может послать приложению пустой UDP пакет и заставить приложение отказаться принимать любые UDP пакеты.

2. Удаленный пользователь может создать специальным образом пакет, которые при обработке уязвимым приложением вызовет ошибку доступа к памяти и аварийно завершит работу приложения.

Пример/Эксплоит: http://aluigi.altervista.org/poc/funlabsboom.zip

URL производителя: /www.funlabs.com

Решение: Способов устранения уязвимости не существует в настоящее время.