Security Lab

Отказ в обслуживании в War Times Game

Дата публикации:18.05.2005
Всего просмотров:1081
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: War Times 1.03 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке входных данных в поле nickname. Удаленный пользователь может с помощью специально сформированного ника, длиной более 64 байт вызвать отказ в обслуживании приложения.

Пример/Эксплоит: Демонстрационный эксплоит
http://aluigi.altervista.org/poc/wartimesboom.zip

URL производителей: www.lsgames.com

Решение: Способов устранения уязвимости не существует в настоящее время.