PT-2009-5873 · Dopewars · Dopewars

Publicado

2009-10-08

Atualizado

2018-10-10

CVE-2009-3591

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Dopewars version 1.5.12

Description The issue allows remote attackers to cause a denial of service, resulting in a segmentation fault. This can be achieved by sending a REQUESTJET message that contains an invalid location.

Recommendations For Dopewars version 1.5.12, consider restricting or validating the location parameter in REQUESTJET messages to prevent the denial of service. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2009-3591

Produtos afetados

Dopewars

PT-2009-5873 · Dopewars · Dopewars

CVE-2009-3591

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12