Удаленный эксплоит для Halflife сервера с StatsMe-Plugin

Дата публикации:
15.01.2003
Всего просмотров:
1813
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Half-Life Dedicated Server 0.x
ClanMod 1.x
Admin Mod 2.x
StatsMe 2.x
Halflife Client
Описание: StatsMe – дополнение к Half-Life серверу. В программе обнаружены две уязвимости.

1.Удаленное переполнение буфера в параметре CMD_ARGV. Уязвимость позволяет удаленному авторизованному пользователю выполнять произвольный код с привилегиями уязвимого сервера.

2. Уязвимость форматной строки в параметре MakeStats. Уязвимость позволяет удаленному авторизованному пользователю выполнять произвольный код с привилегиями уязвимого сервера.

Уязвимость обнаружена в StatsMe 2.6.9-2.6.19

Ссылки: эксплоит
[VSA0303] Half-Life StatsMe remote (root) hole

или введите имя

CAPTCHA