Информационная безопасность
[RU] switch to English


Атаки амплификации трафика в Quake 3 / ioquake3
Опубликовано:2 апреля 2012 г.
Источник:
SecurityVulns ID:12307
Тип:библиотека
Уровень опасности:
5/10
Описание:Не проверяется источник сообщения UDP-сообщения getstatus
Затронутые продукты:IOQUAKE : ioquake3 1.36
 OPENARENA : OpenArena 0.8
 WORLDOFPADMAN : World of Padman 1.5
 WORLDOFPADMAN : Tremulous 1.1
CVE:CVE-2010-5077 (server/sv_main.c in Quake3 Arena, as used in ioquake3 before r1762, OpenArena, Tremulous, and other products, allows remote attackers to cause a denial of service (network traffic amplification) via a spoofed (1) getstatus or (2) rcon request.)
Оригинальный текстdocumentSimon McVittie, Traffic amplification via Quake 3-based servers (02.04.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород