Выполнение произвольного кода в GameSpy SDK

Дата публикации:
14.12.2004
Всего просмотров:
1904
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GameSpy SDK

Описание:
Обнаружено переполнение буфера в GameSpy SDK. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в GameSpy SDK на стадии проверки подлинности CD ключей. Удаленный атакующий может создать специально сформированный ответ серверу, и вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе. В зависимости от игры, удаленному атакующему может потребоваться авторизация.

URL производителя: www.gamespy.net

Решение: Установите обновление от производителя

Ссылки: GameSpy SDK Buffer Overflow May Let Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA