Összefoglaló
A Sniper Elite olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók szolgáltatás megtagadásos (DoS) támadásokat tudnak végrehajtani.
Leírás
A Sniper Elite olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók szolgáltatás megtagadásos (DoS) támadásokat tudnak végrehajtani.
A sérülékenységeket egy NULL mutató hivatkozás-feloldási hiba okozza 0x1D, 0x1E, 0x6F, 0x86, 0x87, és 0x88 játék csomagok feldolgozásakor. Ez kihasználható egy érintett szerver összeomlasztására speciálisan szerkesztett UDP csomagokkal.
A sérülékenységeket az 1.0. verzióban jelentették, egyéb verziók is érintettek lehetnek.
Megoldás
A játékhoz kizárólag megbízható felhasználóknak engedélyezzen hozzáférést!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 36328
