Удаленное переполнение буфера в 'Need for Speed Hot Pursuit 2' игровом клиенте

Дата публикации:
25.01.2004
Всего просмотров:
1048
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: 'Need for Speed Hot Pursuit 2' 242 и боле ранние версии

Описание: Переполнение буфера обнаружено в 'Need for Speed Hot Pursuit 2' игровом клиенте. Удаленный сервер может выполнить произвольный код на подключенном клиенте.

Удаленный сервер может ответить подключенному клиенту со специально обработанной строкой, чтобы вызвать переполнение буфера. Переполнение обнаружено в следующих парамтерах: gamename, gamever, hostname, gametype, mapname, and gamemode.

Пример/Эксплоит: http://aluigi.altervista.org/poc/nfshp2cbof.zip

URL производителя: http://www.eagames.com/pccd/nfshp2/home.jsp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Need for Speed Hot pursuit 2 <= 242 client's buffer overflow

или введите имя

CAPTCHA