Security Lab

Множественные уязвимости в Ghost Recon Advanced Warfighter

Дата публикации:12.07.2010
Всего просмотров:1392
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:2
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:U/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Ghost Recon Advanced Warfighter 1.x
Ghost Recon Advanced Warfighter 2 1.x
Уязвимые версии:
Ghost Recon Advanced Warfighter 1.35, возможно другие версии.
Ghost Recon Advanced Warfighter 2 1.05, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за знаковой ошибки при обработке сетевых пакетов. Удаленный пользователь может отправить специально сформированный пакет на порт 16250/UDP и аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки индексации массива при обработке сетевых пактов. Удаленный пользователь может отправить специально сформированный пакет на порт 16250/UDP и вызвать отказ в обслуживании приложения.

URL производителя: ghostrecon.uk.ubi.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://aluigi.altervista.org/adv/grawful-adv.txt