Doomsday (又称deng) 1.9.0-beta5.1版本及其早期版本中存在整数值下溢。远程攻击者可以借助一个具有数据长度值小于3的一个PKT_CHAT信息包,造成拒绝服务(后台程序崩溃)。且该信息包能触发一个错误的malloc,同时,它可能与sv_main.c中的Sv_HandlePacket函数相关,
Doomsday (又称deng) 1.9.0-beta5.1版本及其早期版本中存在整数值下溢。远程攻击者可以借助一个具有数据长度值小于3的一个PKT_CHAT信息包,造成拒绝服务(后台程序崩溃)。且该信息包能触发一个错误的malloc,同时,它可能与sv_main.c中的Sv_HandlePacket函数相关,