Программа: ENet Library версии за июль 2005 и более ранние.

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании приложения.

1. Уязвимость существует в функции "enet_protocol_handle_incoming_commands()"
при проверке использования указателем памяти за пределами полученного пакета.
Удаленный пользователь может с помощью специально сформированного пакета,
содержащего большое значение в поле "commandLength", выйти за пределы границ и
получить доступ к памяти.

2. Уязвимость обнаружена при дизассемблировании фрагментированных пакетов.
Удаленный пользователь может послать большое количество данных в паке и вызвать
отказ в обслуживании приложения.
 

Оставить мнение