Удаленный отказ в обслуживании в Painkiller
| Дата публикации: | 26.08.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1082 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Painkiller 1.x |
| Уязвимые версии: Painkiller 1.3.1
Описание: Уязвимость в Painkiller позволяет удаленному пользователю аварийно завершить работу игры. Удаленный пользователь может послать Painkiller серверу специально кодированное значение пароля, длиннее 256 байт, чтобы вызвать переполнение буфера. Как сообщается, уязвимость не может использоваться для выполнения произвольного кода. Пример/Эксплоит: http://aluigi.altervista.org/poc/painkex.zip URL производителя: http://www.painkillergame.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Limited buffer overflow in Painkiller 1.31 |