The read_game_map function in src/terrain_translation.cpp in Wesnoth before r32987 allows remote attackers to cause a denial of service (memory consumption and daemon hang) via a map with a large (1) width or (2) height.

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact None

Availability Impact Partial

AV:N/AC:L/Au:N/C:N/I:N/A:P
Vendors Products
Wesnoth
  • Wesnoth

Configuration 1 [-]

OR cpe:2.3:a:wesnoth:wesnoth:*:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.10:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.10:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.0:rc:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.0rcl:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.10:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.12:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.13:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.14:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.10:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.12:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.13:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.14:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.15:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.16:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.17:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.18:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.3.19:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.4.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.4.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.4.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.4.6:*:*:*:*:*:*:*
References
Link Resource
http://launchpad.net/bugs/335089
http://launchpad.net/bugs/336396
http://packages.debian.org/changelogs/pool/main/w/wesnoth/wesnoth_1.4.7-4/changelog
http://packages.debian.org/changelogs/pool/main/w/wesnoth/wesnoth_1.5.12-1/changelog
http://svn.gna.org/viewcvs/wesnoth/trunk/src/terrain_translation.cpp?r2=32987&rev=32987&r1=31859&dir_pagestart=200
http://svn.gna.org/viewcvs/wesnoth/trunk/src/terrain_translation.cpp?rev=33078&dir_pagestart=200&view=log
https://exchange.xforce.ibmcloud.com/vulnerabilities/49294
https://gna.org/bugs/index.php?13031
History

No history.

cve-icon MITRE Information

Status: PUBLISHED

Assigner: mitre

Published: 2009-03-12T15:00:00

Updated: 2017-08-16T14:57:01

Reserved: 2009-03-12T00:00:00

Link: CVE-2009-0878

JSON object: View

cve-icon NVD Information

Status : Modified

Published: 2009-03-12T15:20:49.937

Modified: 2017-08-17T01:30:04.287

Link: CVE-2009-0878

JSON object: View

cve-icon Redhat Information

No data.

CWE