SWAT 4 szolgáltatás megtagadás

2008. július 20. 22:00

CH-1412

2008.07.20.

Irrational Games SWAT 4 1.x

A SWAT 4 olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók szolgáltatás megtagadást okozhatnak.

A SWAT 4 olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók szolgáltatás megtagadást okozhatnak.

Egy NULL mutató hivatkozás feloldási hiba kihasználható a rendszer összeomlásának előidézésére a szerverre történő csatlakozás előtt elküldött speciálisan szerkesztett “VERIFYCONTENT” vagy “GAMECONFIG” paranccsal.
A “GAMESPYRESPONSE” parancsban található “RS” string feldolgozásakor fellépő hiba kihasználható futási hiba előidézésére egy végtelen hosszú (71 bájtnál nagyobb) “RS” stringgel.

A sérülékenységek az 1.1-es verzióban találhatóak, de más verziók is érintettek lehetnek.

Csak megbízható hálózati környezetben használja!

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége

CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége

CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység

CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység

CVE-2026-20805 – Microsoft Windows Information Disclosure sérülékenység

CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége

CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége

CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége

CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége