Множественные уязвимости в 'Soldner - Secret Wars' игре

Дата публикации:
09.01.2005
Всего просмотров:
1065
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Soldner - Secret Wars

Описание: Несколько уязвимостей, обнаруженных в игре 'Soldner - Secret Wars', позволяют удаленному пользователю выполнить произвольный код на игровом сервере. Удаленный пользователь может вызвать отказ в обслуживании или выполнить XSS нападение.

Удаленный пользователь может послать UDP пакет с 1401 или более байтами, чтобы заставить целевую систему оборвать слушающий сокет. Пример:

 http://aluigi.altervista.org/poc/soldnersock.zip
Удаленный пользователь может послать сообщение к целевому игровому серверу, которое содержит символы форматной строки, чтобы аварийно завершить работу игрового сервера или выполнить произвольный код на системе.

Административный Web интерфейс не достаточно фильтрует HMTL код из журналов регистрации сервера. В результате удаленный пользователь может послать специально обработанное сообщение, которое будет зарегистрировано системой. Затем, когда целевой администратор просматривает журналы регистрации, произвольный укод сценария будет выполнен в браузере целевого администратора в контексте уязвимого сайта. В результате удаленный пользователь может получить доступ к куки администратора, которые могут использоваться для получения административного доступа к целевому серверу.

URL производителя: http://www.wingssimulations.com/

Решение:
Ссылки: Socket termination, format string and XSS in Soldner Secret Wars

или введите имя

CAPTCHA