Программа: Freeciv 2.0.8 и 2.1.0-beta1, возможно другие
версии.

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании.

1. Уязвимость существует из-за ошибки в
функции "generic_handle_player_attribute_chunk()" в файле
common/packets.c при обработке PACKET_PLAYER_ATTRIBUTE_CHUNK
пакетов. Удаленный пользователь может с
помощью специально сформированного пакета
вызвать отказ в обслуживании приложения.

2. Уязвимость существует из-за ошибки в
функции "handle_unit_orders()" файла server/unithand.c.
Удаленный пользователь может с помощью
специально сформированного пакета вызвать
отказ в обслуживании приложения.



Оставить мнение