GGZ游戏区多个拒绝服务漏洞

漏洞信息详情

GGZ游戏区多个拒绝服务漏洞

• CNNVD编号：CNNVD-200603-319
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1275
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2006-03-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-01
  
• 厂        商：
  
  ggz_gaming_zone
• 漏洞来源：
  These issues were …

GGZ游戏区0.0.12可以让远程攻击者通过以下途径制造拒绝服务(用户断开) ：输入产生畸形XML，包括(1)在一个PLAYER XML标识的ID属性上的后缀\’\’ (撇号) 字符，(2)连接一个长ID属性或非后缀\’\’字符，引起一个＜none＞ 姓名被分配，然后断开，或(3)一个长CDATA短信属性，从而防止结尾标识被加到字符串上。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

来源: XF

名称: ggzgaminzone-xml-dos(25164)

链接:http://xforce.iss.net/xforce/xfdb/25164

来源: BID

名称: 17094

链接:http://www.securityfocus.com/bid/17094

来源: OSVDB

名称: 23848

链接:http://www.osvdb.org/23848

来源: VUPEN

名称: ADV-2006-0935

链接:http://www.frsirt.com/english/advisories/2006/0935

来源: SECUNIA

名称: 19212

链接:http://secunia.com/advisories/19212

来源: MISC

链接:http://aluigi.altervista.org/adv/ggzcdos-adv.txt