Nival Interactive Etherlords远程拒绝服务漏洞 CVE-2004-1869 CNNVD-200412-1196
5.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
Etherlords是一个回合制策略游戏。 Etherlords I和II不正确验证用户提供的网络数据,远程攻击者可以利用这个漏洞对游戏进行拒绝服务攻击 具体问题如下: 标为数字3的包是服务器发送给客户端的数据,在偏移9处包含16位值指定数据块的大小,如果这个数值过大,游戏会读取未分配内存数据而导致程序崩溃。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
