漏洞关键信息 CVE编号: CVE-2004-0278 CVSS 4.0 Base Score: 3.5 - Access Vector: Remote - Access Complexity: Low - Authentication: Not Required - Confidentiality Impact: None - Integrity Impact: None - Availability Impact: Partial 漏洞描述 可以通过设置服务器中的数据长度设置字段来指定数据长度,因此会发生无限循环并将计算资源锁定为可用资源中的所有内容。如果远程攻击者发送的数据量小于先前指定的数据量,则攻击者将导致服务器进入无限循环并消耗100%的可用CPU资源。 后果 - Denial of Service 修复措施 - No remedy available as of September 1, 2014. 受影响产品 - Ratbag Games Dirt Track Racing 1.03 and prior - Ratbag Games Dirt Track Racing Australia - Ratbag Games Leadfoot - Ratbag Games Dirt Track Racing Sprint Cars 1.01 and prior 外部链接 - BID-9644 - CVE-2004-0278 - BugTraq Mailing List, Wed Feb 11 2004 - 16:07:09 CST - Midway Web site