Программа: OpenTTD 0.4.7 и более ранние версии.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании
приложения. Уязвимость существует из-за ошибки при обработке номеров ошибок,
полученных в пакетах PACKET_SERVER_ERROR и PACKET_CLIENT_ERROR. Удаленный
пользователь может послать серверу специально сформированный пакет и вызвать
отказ в обслуживании. Обнаружена ошибка в клиенте при обработке поля packet size
в UDP пакетах. Злонамеренный сервер может с помощью специально сформированного
пакета заставить клиентское приложение вернуться в главное меню программы.



Оставить мнение