Переполнение буфера в Medal of Honor

Дата публикации:
19.07.2004
Всего просмотров:
1738
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Medal of Honor
Уязвимые версии: Allied Assault 1.11v9 и более ранние версии; Breakthrough 2.40b и более ранние версии; Spearhead 2.15 и более ранние версии

Описание: Переполнение буфера обнаружено в Medal of Honor и подобных играх. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может послать специально сформированный пакет к целевому серверу, чтобы вызвать переполнение буфера в коде, который проверяет слеш символы и null байты.

Пример/Эксплоит: http://aluigi.altervista.org/poc/mohaabof.zip

URL производителя: http://www.eagames.com/official/moh/alliedassault/us/home.jsp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальный патч для Windows можно скачать отсюда: http://aluigi.altervista.org/patches/mohaaboffix.zip

Ссылки: Medal of Honor remote buffer-overflow

или введите имя

CAPTCHA