VULHUB ™

Freeciv 2.1.0-beta1及之前版本和SVN 15 Jul 2006及之前版本存在缓冲区溢出。远程攻击者可以借助common/packets.c的generic_handle_player_attribute_chunk 函数中的PACKET_PLAYER_ATTRIBUTE_CHUNK 数据包中的(1) 负 chunk_length或(2)大chunk-＞offset 值，以及server/unithand.c的handle_unit_orders 函数中的(3) 大packet-＞length值，引起拒绝服务(崩溃)。

Freeciv 2.1.0-beta1及之前版本和SVN 15 Jul 2006及之前版本存在缓冲区溢出。远程攻击者可以借助common/packets.c的generic_handle_player_attribute_chunk 函数中的PACKET_PLAYER_ATTRIBUTE_CHUNK 数据包中的(1) 负 chunk_length或(2)大chunk-＞offset 值，以及server/unithand.c的handle_unit_orders 函数中的(3) 大packet-＞length值，引起拒绝服务(崩溃)。