漏洞信息详情

Live for Speed拒绝服务漏洞

漏洞简介

Live for Speed (LFS) S1 和 S2 版本允许远程攻击者造成拒绝服务(服务器崩溃)可以借助(1)一个pre-login ID 3 信息包的某个0x00字节,触发NULL提领; 或(2)借助一个登录前的ID 5信息包,但该信息包缺失了某些字符串,来触发一个无效的指针提领。

漏洞公告

参考网址

来源: XF

名称: lfs-memcpy-dos(36020)

链接:http://xforce.iss.net/xforce/xfdb/36020

来源: XF

名称: lfs-prelogin-dos(36019)

链接:http://xforce.iss.net/xforce/xfdb/36019

来源: BUGTRAQ

名称: 20070814 Multiple vulnerabilities in Live for Speed 0.5X10

链接:http://www.securityfocus.com/archive/1/archive/1/476516/100/0/threaded

来源: FULLDISC

名称: 20070814 Multiple vulnerabilities in Live for Speed 0.5X10

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065265.html

来源: VUPEN

名称: ADV-2007-2975

链接:http://www.frsirt.com/english/advisories/2007/2975

来源: SREASON

名称: 3030

链接:http://securityreason.com/securityalert/3030

来源: SECUNIA

名称: 26569

链接:http://secunia.com/advisories/26569

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多