正文

Skulltag up to 0.97d2 NULL Pointer Dereference 拒绝服务漏洞

admin
admin V管理员 /0 评论 /16 阅读
0416
此篇文章发布距今已超过1110天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2008-3597

利用情况

暂无

补丁情况

N/A

披露时间

2008-08-13
漏洞描述
0.97d2-RC6之前的Skulltag允许远程攻击者在游戏者不在游戏中时通过发送“ command 29”数据包来导致拒绝服务(NULL指针取消引用和守护程序崩溃)。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://aluigi.altervista.org/adv/skulltagod-adv.txt
http://secunia.com/advisories/31427
http://skulltag.com/forum/viewtopic.php?f=1&t=14716
http://www.vupen.com/english/advisories/2008/2325
https://exchange.xforce.ibmcloud.com/vulnerabilities/44363
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 skulltag_team skulltag 0.94c -
运行在以下环境
应用 skulltag_team skulltag 0.95b -
运行在以下环境
应用 skulltag_team skulltag 0.95c -
运行在以下环境
应用 skulltag_team skulltag 0.95d -
运行在以下环境
应用 skulltag_team skulltag 0.95e -
运行在以下环境
应用 skulltag_team skulltag 0.95f -
运行在以下环境
应用 skulltag_team skulltag 0.95g -
运行在以下环境
应用 skulltag_team skulltag 0.95h -
运行在以下环境
应用 skulltag_team skulltag 0.95i -
运行在以下环境
应用 skulltag_team skulltag 0.95j -
运行在以下环境
应用 skulltag_team skulltag 0.95k -
运行在以下环境
应用 skulltag_team skulltag 0.96b -
运行在以下环境
应用 skulltag_team skulltag 0.96c -
运行在以下环境
应用 skulltag_team skulltag 0.96d -
运行在以下环境
应用 skulltag_team skulltag 0.96e -
运行在以下环境
应用 skulltag_team skulltag 0.96f -
运行在以下环境
应用 skulltag_team skulltag 0.97b -
运行在以下环境
应用 skulltag_team skulltag 0.97c -
运行在以下环境
应用 skulltag_team skulltag 0.97c2 -
运行在以下环境
应用 skulltag_team skulltag 0.97c3 -
运行在以下环境
应用 skulltag_team skulltag 0.97d -
运行在以下环境
应用 skulltag_team skulltag 0.97d2 -
CVSS3评分 5.0
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 部分地
  • 保密性 无
  • 完整性 无
AV:N/AC:L/Au:N/C:N/I:N/A:P CWE-ID 漏洞类型 CWE-20 输入验证不恰当