Összefoglaló
Támadók megkerülhetik a biztonsági előírásokat és manipulálhatják a rendszerhez tartozó felhasználók adatait.
Leírás
Támadók megkerülhetik a biztonsági előírásokat és manipulálhatják a rendszerhez tartozó felhasználók adatait. A sérülékenységet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat és szolgáltatásmegtagadást érhetnek el:
- Egy hamis kliensekhez köthető, közelebbről meg nem határozott hiba szolgáltatás megtagadáshoz vezethet.
- A “clientcommands” hibája lehetővé teszi kártékony játékkonzol parancsok bevitelét.
A sérülékenységet a 2.2.1. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 24298
Gyártói referencia: sourceforge.net
CVE-2006-6609 - NVD CVE-2006-6609
CVE-2006-6610 - NVD CVE-2006-6610
