Программа: BomberClone 0.11.6 , возможно более ранние версии.
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.
1. Несколько ошибок обнаружено в функции "rscache_add()" в файле pkgcache.c. Удаленный пользователь может с помощью специально сформированных пакетов вызвать отказ в обслуживании приложения.
2. Уязвимость существует из-за ошибки при обработке пакетов в функции "send_pkg()". Удаленный пользователь может послать приложению пакет, содержащий специально сформированное значение "len", и получить доступ к важным данным на системе.
3. Удаленный пользователь может послать игровому серверу пакет, предназначенный для отключения пользователей от сервера, и немедленно завершить работу сервера.
Пример:
