Nival Interactive Etherlords远程拒绝服务漏洞-安全小百科

Nival Interactive Etherlords远程拒绝服务漏洞

漏洞ID	1201845	漏洞类型	输入验证
发布时间	2004-03-25	更新时间	2005-10-20
CVE编号	CVE-2004-1869	CNNVD-ID	CNNVD-200412-1196
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1196

|漏洞详情

Etherlords是一个回合制策略游戏。EtherlordsI和II不正确验证用户提供的网络数据，远程攻击者可以利用这个漏洞对游戏进行拒绝服务攻击具体问题如下：标为数字3的包是服务器发送给客户端的数据，在偏移9处包含16位值指定数据块的大小，如果这个数值过大，游戏会读取未分配内存数据而导致程序崩溃。

|参考资料

来源:XF
名称:etherlords2-packet-dos(15619)
链接:http://xforce.iss.net/xforce/xfdb/15619
来源:XF
名称:etherlords1-packet-dos(15618)
链接:http://xforce.iss.net/xforce/xfdb/15618
来源:BID
名称:9979
链接:http://www.securityfocus.com/bid/9979
来源:aluigi.altervista.org
链接:http://aluigi.altervista.org/adv/ethboom-adv.txt
来源:BUGTRAQ
名称:20040325RemotecrashinEtherlordsI1.07andII1.03
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108024309814423&w;=2
来源：NSFOCUS
名称：6237
链接：http://www.nsfocus.net/vulndb/6237

相关推荐: PHPGedView 2.x – ‘Editconfig_gedcom.php’ Directory Traversal

PHPGedView 2.x – ‘Editconfig_gedcom.php’ Directory Traversal 漏洞ID 1054382 漏洞类型发布时间 2004-01-30 更新时间 2004-01-30 CVE编号 N/A CNNVD-ID …

文章版权归作者所有，未经允许请勿转载。

THE END