Wesnoth 'src/terrain_translation.cpp()'拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183419 漏洞类型 资源管理错误
发布时间 2009-03-12 更新时间 2009-03-12
CVE编号 CVE-2009-0878 CNNVD-ID CNNVD-200903-226
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/79555
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-226
|漏洞详情
Wesnoth是一个回合制策略与幻想主题的游戏。Wesnothr32987之前的版本的src/terrain_translation.cpp中的函数允许远程攻击者可以借助具有一个大(1)宽度或(2)高度的地图,以造成拒绝服务(内存破坏和后台程序悬挂)。
|受影响的产品
Wesnoth Wesnoth 1.4.7 Wesnoth Wesnoth 1.4.6 Wesnoth Wesnoth 1.4.4 Wesnoth Wesnoth 1.3.19 Wesnoth Wesnoth 1.3.18 Wesnoth Wesnoth 1.3.17 Wesnoth Wesnoth 1.
|参考资料

来源:gna.org
链接:https://gna.org/bugs/index.php?13031
来源:XF
名称:wesnoth-readgamemap-dos(49294)
链接:http://xforce.iss.net/xforce/xfdb/49294
来源:svn.gna.org
链接:http://svn.gna.org/viewcvs/wesnoth/trunk/src/terrain_translation.cpp?rev=33078&dir_pagestart=200&view=log
来源:svn.gna.org
链接:http://svn.gna.org/viewcvs/wesnoth/trunk/src/terrain_translation.cpp?r2=32987&rev=32987&r1=31859&dir_pagestart=200
来源:packages.debian.org
链接:http://packages.debian.org/changelogs/pool/main/w/wesnoth/wesnoth_1.5.12-1/changelog
来源:packages.debian.org
链接:http://packages.debian.org/changelogs/pool/main/w/wesnoth/wesnoth_1.4.7-4/changelog
来源:launchpad.net
链接:http://launchpad.net/bugs/336396
来源:launchpad.net
链接:http://launchpad.net/bugs/335089