Security Lab

Отказ в обслуживании в NASCAR Racing

Дата публикации:05.07.2006
Всего просмотров:1208
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NASCAR Racing 4.x
NASCAR Racing 2002 Season 1.x
NASCAR Racing 2003 Season 1.x
Уязвимые версии:
NASCAR Racing 4.1.3.1.6
NASCAR Racing 2003 Season 1.1.0.2
NASCAR Racing 2002 Season 1.2.0.1

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за недостаточной обработки пустых UDP пакетов. Удаленный пользователь может с помощью специально сформированного UDP пакета вызвать зацикливание приложения и потребить все доступные ресурсы на системе.

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: NASCAR Racing Empty UDP Datagram Denial of Service