Live for Speed拒绝服务漏洞

漏洞介绍

Live for Speed (LFS) S1 和 S2 版本允许远程攻击者造成拒绝服务(服务器崩溃)可以借助(1)一个pre-login ID 3 信息包的某个0x00字节,触发NULL提领; 或(2)借助一个登录前的ID 5信息包，但该信息包缺失了某些字符串，来触发一个无效的指针提领。

目前暂无Live for Speed拒绝服务漏洞的补丁信息，如Live for Speed拒绝服务漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: lfs-memcpy-dos(36020)

链接：http://xforce.iss.net/xforce/xfdb/36020
来源: XF

名称: lfs-prelogin-dos(36019)

链接：http://xforce.iss.net/xforce/xfdb/36019
来源: BUGTRAQ

名称: 20070814 Multiple vulnerabilities in Live for Speed 0.5X10

链接：http://www.securityfocus.com/archive/1/archive/1/476516/100/0/threaded
来源: FULLDISC

名称: 20070814 Multiple vulnerabilities in Live for Speed 0.5X10

链接：http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065265.html
来源: VUPEN

名称: ADV-2007-2975

链接：http://www.frsirt.com/english/advisories/2007/2975
来源: SREASON

名称: 3030

链接：http://securityreason.com/securityalert/3030