Changer l'apparence
Alertes: Armagetron et Armagetron Advanced 0.x
Groupe(s) OS affecté(s) : Microsoft Windows / UNIX
Impact(s) : Deni de service (DoS)
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-336
Localisation(s) : Distante
Date de découverte : 13.02.2005
Un internaute malveillant pourrait causer un Déni de Service (DoS) par le biais de ces vulnérabilités.
Luigi Auriemma a rapporté des vulnérabilités dans Armagetron et Armagetron Advanced 0.x
Des erreurs dans le traitement de grandes valeurs de "description id" et "claim_id" peuvent être exploitées pour rendre indisponible le service en envoyant un paquet UDP forgé à un serveur vulnérable sur le port 4534
Une erreur de traitement de communication peut être exploitée pour faire que le socket d'écoute entre dans une boucle infinie en envoyant un datagramme UDP vide à une serveur vulnérable sur le port 4534
Un erreur de traitement de plusieurs "timeouts" clients peut être exploitée pour faire que le service d'un serveur vulnérable soit figé. Cela peut aussi faire que les clients figent.
Les vulnérabilités ont été rapportées pour la version Armagetron 0.2.6.0 et Armagetron Advanced 0.2.7.0. D'autres versions peuvent aussi être affectées.
Hébergé les serveurs de jeux dans des réseaux sûres.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net