Vulnerabilità: CVE-2006-1275

GGZ Gaming Zone 0.0.12 consente agli aggressori remoti di causare un denial of service (client disconnessione) attraverso gli ingressi che producono XML malformati, tra cui (1) finale ‘carattere (l’apostrofo) per l’attributo ID in un tag XML PLAYER, (2) che unisce con un attributo ID lunga o non finale ‘personaggi, che provoca una <nessuno> nome da assegnare, e quindi interrompere la connessione, o (3) un attributo messaggio lungo CDATA, che impedisce la chiusura tag vengano aggiunti alla stringa.


http://www.securityfocus.com/bid/17094
http://aluigi.altervista.org/adv/ggzcdos-adv.txt
http://www.osvdb.org/23848
http://secunia.com/advisories/19212
http://www.vupen.com/english/advisories/2006/0935
https://exchange.xforce.ibmcloud.com/vulnerabilities/25164
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1275


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi