Множественные уязвимости в 'Soldner - Secret Wars' игре
| Дата публикации: | 09.01.2005 |
| Всего просмотров: | 1350 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Soldner - Secret Wars
Описание: Несколько уязвимостей, обнаруженных в игре 'Soldner - Secret Wars', позволяют удаленному пользователю выполнить произвольный код на игровом сервере. Удаленный пользователь может вызвать отказ в обслуживании или выполнить XSS нападение. Удаленный пользователь может послать UDP пакет с 1401 или более байтами, чтобы заставить целевую систему оборвать слушающий сокет. Пример: http://aluigi.altervista.org/poc/soldnersock.zipУдаленный пользователь может послать сообщение к целевому игровому серверу, которое содержит символы форматной строки, чтобы аварийно завершить работу игрового сервера или выполнить произвольный код на системе. Административный Web интерфейс не достаточно фильтрует HMTL код из журналов регистрации сервера. В результате удаленный пользователь может послать специально обработанное сообщение, которое будет зарегистрировано системой. Затем, когда целевой администратор просматривает журналы регистрации, произвольный укод сценария будет выполнен в браузере целевого администратора в контексте уязвимого сайта. В результате удаленный пользователь может получить доступ к куки администратора, которые могут использоваться для получения административного доступа к целевому серверу. URL производителя: http://www.wingssimulations.com/ Решение: | |
| Ссылки: | Socket termination, format string and XSS in Soldner Secret Wars |