Выполнение произвольного кода в сетевом тетрисе NETris

Дата публикации:
13.09.2002
Всего просмотров:
900
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: NETris - сетевой тетрис.

При попытке обработать чрезмерно длинный запрос к 9284 порту, произойдет переполнение буфера с возможностью выполнения произвольно кода с привилегиями текущего пользователя. Пример:

perl -e '{print "a"x"1028"}' | telnet localhost 9284

уязвимость обнаружена в Netris 0.3-0.5

Ссылки: netris-0.5.

или введите имя

CAPTCHA