Программа: Perforce Server 2007.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в Smart Repository. Атакующий может передать специально сформированные запросы, что приведет к отказу системы в обслуживании.
1) Уязвимость существует из-за ошибки разыменования NULL-указателя в Perforce service (p4s.exe) при обработке некоторых команд (например, dm-FaultFile и dm-LazyCheck). Атакующий может передать специально сформированные пакеты на порт 1666/TCP, что приведет к отказу системы в обслуживании.
2) Уязвимость существует из-за ошибки в Perforce service при обработке некоторых команд (например, server-DiffFile). Атакующий может передать специально сформированные пакеты на порт 1666/TCP, что приведет к отказу системы в обслуживании.
Пример:
