Live for Speed拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189371 漏洞类型 未知
发布时间 2007-08-20 更新时间 2007-08-20
CVE编号 CVE-2007-4426 CNNVD-ID CNNVD-200708-336
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/85440
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-336
|漏洞详情
LiveforSpeed(LFS)S1和S2版本允许远程攻击者造成拒绝服务(服务器崩溃)可以借助(1)一个pre-loginID3信息包的某个0x00字节,触发NULL提领;或(2)借助一个登录前的ID5信息包,但该信息包缺失了某些字符串,来触发一个无效的指针提领。
|受影响的产品
Live for Speed Live for Speed S2 Live for Speed Live for Speed S1
|参考资料

来源:XF
名称:lfs-memcpy-dos(36020)
链接:http://xforce.iss.net/xforce/xfdb/36020
来源:XF
名称:lfs-prelogin-dos(36019)
链接:http://xforce.iss.net/xforce/xfdb/36019
来源:BUGTRAQ
名称:20070814MultiplevulnerabilitiesinLiveforSpeed0.5X10
链接:http://www.securityfocus.com/archive/1/archive/1/476516/100/0/threaded
来源:FULLDISC
名称:20070814MultiplevulnerabilitiesinLiveforSpeed0.5X10
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065265.html
来源:VUPEN
名称:ADV-2007-2975
链接:http://www.frsirt.com/english/advisories/2007/2975
来源:SREASON
名称:3030
链接:http://securityreason.com/securityalert/3030
来源:SECUNIA
名称:26569
链接:http://secunia.com/advisories/26569