Программа: SWAT 4 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.
1) Уязвимость существует из-за ошибки в проверке входных данных при "VERIFYCONTENT"
или "GAMECONFIG" команды, отправленной до соединения с сервером. Атакующий может
передать специально сформированные данные, что приведет к отказу системы в
обслуживании.
Пример:
unrealfp -c VERIFYCONTENT SERVER PORT
2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
"RS" строки в команде "GAMESPYRESPONSE". Атакующий может передать специально
сформированную строку (длиннее 71 байта), что приведет к отказу системы в
обслуживании.
Пример:
unrealfp -C "GAMESPYRESPONSE RS=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
SERVER PORT
