Security Lab

Несколько уязвимостей в SWAT 4

Дата публикации:23.07.2008
Всего просмотров:1967
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SWAT 4 1.x
Уязвимые версии: SWAT 4 версия 1.1, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки разыменования нулевого указателя. Удаленный пользователь может выполнить специально сформированные команды "VERIFYCONTENT" или "GAMECONFIG" перед подключением к серверу и аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки при обработке "RS" строк в команде "GAMESPYRESPONSE". Удаленный пользователь может с помощью слишком длинной "RS" строки (более 71 байта) вызвать отказ в обслуживании приложения.

URL производителя: www.swat4.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: SWAT 4 Denial of Service PoC