Vulnerabilità: CVE-2006-1010

Buffer overflow nella presa / request.c in CrossFire prima 1.9.0, quando oldsocketmode è abilitato, consente agli aggressori remoti di causare un denial of service (errore di segmentazione) ed eventualmente eseguire codice inviando al server di una grande richiesta.


http://www.securityfocus.com/bid/16883
http://cvs.sourceforge.net/viewcvs.py/crossfire/crossfire/socket/request.c?r1=1.80&r2=1.81
http://www.debian.org/security/2006/dsa-1001
http://www.gentoo.org/security/en/glsa/glsa-200604-11.xml
http://aluigi.altervista.org/poc/crossfirebof.zip
http://www.osvdb.org/23549
http://secunia.com/advisories/19044
http://secunia.com/advisories/19194
http://secunia.com/advisories/19785
http://www.vupen.com/english/advisories/2006/0760
https://exchange.xforce.ibmcloud.com/vulnerabilities/24932
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1010


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi