Удаленное переполнение буфера в параметрах NICK" и "USER" в GameSpy 3D

Дата публикации:
03.10.2003
Всего просмотров:
857
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GameSpy 3D 2.63.015

Описание: Уязвимость обнаружена в GameSpy 3D. Злонамеренный IRC сервер может выполнить произвольный код на уязвимой системе.

Переполнение происходит, когда пользователь посылает команды NICK" или "USER" к IRC серверу, и IRC сервер отвечает более 262 байт данных. В результате злонамеренный сервер может вызвать переполнение буфера и возможно выполнить произвольный код на системе клиента.

URL производителя: http://www.securitylab.ru/_exploits/gs3dirc.zip

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Подключайтесь только к доверенным IRC серверам.

или введите имя

CAPTCHA