Удаленнное переполнение буфера в Purge Jihad

Дата публикации:
18.02.2004
Дата изменения:
17.10.2006
Всего просмотров:
899
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Purge 1.4.x
Purge Jihad 2.0.x
Уязвимые версии: Purge Jihad 2.0.1 и более ранние версии

Описание: Переполнение буфера обнаружено в Purge и Purge Jihad играх. Удаленный игровой сервер может выполнить произвольный код на подключенном клиенте.

Когда клиент посылает широковещательный запрос ко всем доступным игровым серверам, игровой сервер может ответить специально сформированным пакетом, чтобы вызвать переполнение буфера и выполнить произвольный код на системе клиента.

Пример/Эксплоит: http://aluigi.altervista.org/poc/purge-cbof.zip

URL производителя: http://www.purgeonline.net/

Решение:Установите обновленную версию программы: http://www.purgeonline.net/download.shtml

Ссылки: Luigi Auriemma

или введите имя

CAPTCHA