Security Lab

Уязвимость форматной строки в LBreakout2

Дата публикации:30.06.2003
Всего просмотров:1003
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость форматной строки обнаружена в игровом сервере LBreakout2. Удаленный пользователь может выполнить произвольный код на целевом сервере.

Несколько уязвимостей форматной строки обнаружены в LBreakout2. Одна из них расположена в 'server/server.c' файле. Удаленный пользователь может сконструировать специально обработанный запрос входа в систему, чтобы эксплуатировать недостаток и выполнить произвольный код с привилегиями game сервера. Эксплоит прилагается.

Уязвимость обнаружена в LBreakout2 2.5beta 2

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: источник
exploit: xlbs.c