Vulnerability Details : CVE-2009-0878
The read_game_map function in src/terrain_translation.cpp in Wesnoth before r32987 allows remote attackers to cause a denial of service (memory consumption and daemon hang) via a map with a large (1) width or (2) height.
Vulnerability category: Denial of service
Products affected by CVE-2009-0878
- cpe:2.3:a:wesnoth:wesnoth:*:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.7:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.7:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.10:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.7:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.6.99.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.6.99.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.10:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.7:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.8:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.13:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.14:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.8:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.9:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.7:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.8:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.6.99.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.6.99.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.11:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.9:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.0:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.7:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.0rcl:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.8:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.6.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.6.99.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.10:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.11:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.8:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.9:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.11:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.12:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.10:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.11:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.9:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.12:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.13:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.16:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.17:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.18:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.19:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.0:rc:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.4.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.14:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.3.15:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2009-0878
4.05%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 92 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2009-0878
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
5.0
|
MEDIUM | AV:N/AC:L/Au:N/C:N/I:N/A:P |
10.0
|
2.9
|
NIST |
CWE ids for CVE-2009-0878
-
Assigned by: nvd@nist.gov (Primary)
References for CVE-2009-0878
-
https://exchange.xforce.ibmcloud.com/vulnerabilities/49294
-
http://launchpad.net/bugs/336396
-
http://svn.gna.org/viewcvs/wesnoth/trunk/src/terrain_translation.cpp?r2=32987&rev=32987&r1=31859&dir_pagestart=200
-
http://packages.debian.org/changelogs/pool/main/w/wesnoth/wesnoth_1.4.7-4/changelog
-
http://launchpad.net/bugs/335089
-
https://gna.org/bugs/index.php?13031
-
http://svn.gna.org/viewcvs/wesnoth/trunk/src/terrain_translation.cpp?rev=33078&dir_pagestart=200&view=log
-
http://packages.debian.org/changelogs/pool/main/w/wesnoth/wesnoth_1.5.12-1/changelog
Jump to