Выполнение произвольного кода в Hired Team: Trial

Дата публикации:
17.11.2004
Всего просмотров:
925
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-1523
CVE-2004-1524
CVE-2004-1525
CVE-2004-1526
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Hired Team: Trial
Уязвимые версии: Hired Team: Trial 2.0 / 2.200 и более ранние версии

Описание:
Обнаружено несколько уязвимостей в Hired Team: Trial. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

Уязвимость форматной строки позволяет атакующему, подключенному к игре, послать специально сформированное сообщение и вызвать отказ в обслуживании приложения или выполнить произвольный код на удаленной системе.

Удаленный атакующий может остановить игровой матч путем отсылки на 29200 / 29220 UPD порты игрового сервера некоторых данных.

Удаленный атакующий может с помощью команды status аварийно завершить работу приложения.

URL производителя: http://eng.nmg.ru/rubrs.asp?rubr_id=165

Решение: Решение на данный момент не существует.

Ссылки: Hired Team: Trial Multiple Vulnerabilities

или введите имя

CAPTCHA