Программа: CrossFire 1.8.0 и более ранние версии.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании
приложения. Уязвимость существует из-за ошибки при обработке опции "oldsocketmode".
Злоумышленник может аварийно завершить работу службы путем активации опции "oldsocketmode"
и посылкой слишком длинного запроса.

Эксплоит:


http://aluigi.altervista.org/poc/crossfirebof.zip

 

Оставить мнение