漏洞信息详情
NeoEngine 'core.cpp'格式化字符串和拒绝服务漏洞
- CNNVD编号:CNNVD-200612-004
- 危害等级: 低危
- CVE编号: CVE-2006-6227
- 漏洞类型: 资料不足
- 发布时间: 2006-12-01
- 威胁类型: 远程
- 更新时间: 2007-08-07
- 厂 商: neoengine
- 漏洞来源: Luigi Auriemma is ...
漏洞简介
NeoEngine的neonet/core.cpp中的Core::Receive函数允许远程攻击者通过带有大uiMessageLength的消息,造成内存分配失败和空指针解引用,发起拒绝服务攻击(引擎崩溃)。
漏洞公告
参考网址
来源: XF
名称: neoengine-uimessagelength-dos(27529)
链接:http://xforce.iss.net/xforce/xfdb/27529
来源: BID
名称: 18696
链接:http://www.securityfocus.com/bid/18696
来源: MISC
链接:http://www.securiteam.com/securitynews/5MP0N2AIUC.HTML
来源: OSVDB
名称: 27927
链接:http://www.osvdb.org/27927
来源: MISC
链接:http://aluigi.altervista.org/adv/neoenginex-adv.txt
受影响实体
- Neoengine Neoengine:0.8.2
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论