Integer underflow in Doomsday (aka... CVE-2007-4643 CNNVD-200708-514

5.0 AV AC AU C I A
发布: 2007-08-31
修订: 2018-10-15

Doomsday (又称deng) 1.9.0-beta5.1版本及其早期版本中存在整数值下溢。远程攻击者可以借助一个具有数据长度值小于3的一个PKT_CHAT信息包,造成拒绝服务(后台程序崩溃)。且该信息包能触发一个错误的malloc,同时,它可能与sv_main.c中的Sv_HandlePacket函数相关,

0%
暂无可用Exp或PoC
当前有1条受影响产品信息