Security Lab

Удаленное переполнение буфера в Roger Wilco

Дата публикации:08.07.2003
Всего просмотров:1054
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Roger Wilco 1.x
Описание: Переполнение буфера обнаружено в walkie-talkie программе Roger Wilco. Удаленный пользователь может выполнить произвольный код на системе клиента. Удаленный пользователь может также завесить работу сервера. 

Клиентская программа 'roger.exe' не проверяет длину ника, посланного сервером. Удаленный пользователь может подключиться к целевому серверу и послать специально сформированный ник, длиннее 516 байт, чтобы вызвать переполнение буфера у всех клиентов, подключенных к серверу. Уязвимость может использоваться для выполнения произвольного кода.

Также сообщается, что удаленный пользователь может подключиться к целевому серверу и послать только один "join-packet" со специально сформированным ником ("\x0f\x10"). В этом случае сервер зависнет, пока клиент не отключится от сервера. Эксплоит прилагается.

Уязвимость обнаружена в Roger Wilco Mark Id rev 3 (dated 14th Sep 2001)

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://www.rogerwilco.com/

Ссылки: Broadcast BoF and server freeze in RogerWilco (2001)

http://www.securitylab.ru/_exploits/wilco.zip