Удаленное переполнение буфера в 'Need for Speed Hot Pursuit 2' игровом клиенте
| Дата публикации: | 25.01.2004 |
| Всего просмотров: | 1384 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: 'Need for Speed Hot Pursuit 2' 242 и боле ранние версии
Описание: Переполнение буфера обнаружено в 'Need for Speed Hot Pursuit 2' игровом клиенте. Удаленный сервер может выполнить произвольный код на подключенном клиенте. Удаленный сервер может ответить подключенному клиенту со специально обработанной строкой, чтобы вызвать переполнение буфера. Переполнение обнаружено в следующих парамтерах: gamename, gamever, hostname, gametype, mapname, and gamemode. Пример/Эксплоит: http://aluigi.altervista.org/poc/nfshp2cbof.zip URL производителя: http://www.eagames.com/pccd/nfshp2/home.jsp Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Need for Speed Hot pursuit 2 <= 242 client's buffer overflow |