Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
AVIS DE SECURITE
Yager - Deux vulnérabilités
 
Avis de sécurité ZHFR-141
Date de publication: 17/04/2005
Auteur: Luigi Auriemma
Impact:
* Déni de service
* Accès au systeme
D'où: A distance
Risque: Elevé
Solution: Aucun correctif
Produit: Yager
Versions affectées: 5.x

Détails:
Luigi Auriemma a trouvé une vulnérabilité dans Yager, qui permettrait à un attaquant de causer un Déni de Service et compromettre un système vulnérable.

1)Une erreur de limitation dans le gestionnaire de communication peut être exploité afin de causer un buffer overflow en envoyant des données de longueur excessivement grande (plus de 256 octets).

2)Une erreur dans le gestionnaire de communication peut être exploité pour crasher un système vulnérable en envoyant des données imcomplètes.

3)Une erreur le gestionnaire de communication peut être exploité pour crasher un système vulnérable via des données malformées.

Ces vulnérabilités ont été confirmées dans la version 5.24. D'autres versions peuvent être touchées.

Solution:
Aucun correctif.

Heberger les jeux sur des serveurs sûrs.

Références:
http://secunia.com/advisories/14967/
http://aluigi.altervista.org/adv/yagerbof-adv.txt Avis original

  En parler sur le forum...
  S'inscrire à la liste de diffusion...

Creative Commons License
Le contenu de ce site est sous Contrat Public Creative Commons.