Удаленный отказ в обслуживании в Painkiller

Дата публикации:
26.08.2004
Дата изменения:
17.10.2006
Всего просмотров:
794
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Painkiller 1.x
Уязвимые версии: Painkiller 1.3.1

Описание: Уязвимость в Painkiller позволяет удаленному пользователю аварийно завершить работу игры.

Удаленный пользователь может послать Painkiller серверу специально кодированное значение пароля, длиннее 256 байт, чтобы вызвать переполнение буфера. Как сообщается, уязвимость не может использоваться для выполнения произвольного кода.

Пример/Эксплоит: http://aluigi.altervista.org/poc/painkex.zip

URL производителя: http://www.painkillergame.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Limited buffer overflow in Painkiller 1.31

или введите имя

CAPTCHA