Vulnerabilidad en Kaillera Server (CVE-2011-10020)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
20/08/2025
Última modificación:
22/08/2025
Descripción
La versión 0.86 de Kaillera Server es vulnerable a una condición de denegación de servicio (DDS) que se activa al enviar un paquete UDP malformado tras el protocolo de enlace inicial. Una vez que un cliente envía un paquete HELLO0.83 válido y recibe una respuesta, cualquier paquete malformado posterior provoca el bloqueo del servidor y deja de responder. Esta vulnerabilidad se debe a una validación de entrada incorrecta en el controlador de paquetes UDP del servidor, lo que permite a atacantes remotos no autenticados interrumpir la disponibilidad del servicio.
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- http://kaillera.com/
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/auxiliary/dos/windows/games/kaillera.rb
- https://www.exploit-db.com/exploits/17460
- https://www.vulncheck.com/advisories/kaillera-server-dos-via-malformed-udp-packet
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/auxiliary/dos/windows/games/kaillera.rb
- https://www.exploit-db.com/exploits/17460