Vulnerabilidad en Papyrus NASCAR Racing y Season (CVE-2006-3393)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/07/2006
Última modificación:
03/04/2025
Descripción
Papyrus NASCAR Racing v4 4.1.3.1.6 y anteriores, 2002 Season v1.1.0.2 y anteriores y 2003 Season v1.2.0.1 y anteriores; permite a atacantes remotos provocar una denegación de servicio (consumo de la CPU) enviando un datagrama UDP vacío, el cuál no es descartado adecuadamente debido al uso del socket asíncrono FIONREAD.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:electronic_arts:nascar_racing:*:*:*:*:*:*:*:* | 4.1.3.1.6 (incluyendo) | |
| cpe:2.3:a:electronic_arts:nascar_racing:*:*:*:*:*:*:*:* | 2002_season_1.1.2 (incluyendo) | |
| cpe:2.3:a:electronic_arts:nascar_racing:*:*:*:*:*:*:*:* | 2003_season_1.2.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aluigi.altervista.org/adv/nascarzero-adv.txt
- http://secunia.com/advisories/20947
- http://www.securityfocus.com/bid/18778
- http://www.vupen.com/english/advisories/2006/2647
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27522
- http://aluigi.altervista.org/adv/nascarzero-adv.txt
- http://secunia.com/advisories/20947
- http://www.securityfocus.com/bid/18778
- http://www.vupen.com/english/advisories/2006/2647
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27522