Целочисленное переполнение в RealArcade

Дата публикации:
11.02.2005
Всего просмотров:
940
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0347
CVE-2005-0348
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
RealArcade 1.x

Уязвимые версии: RealArcade 1.2.0.994 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код и удалить произвольные файлы на уязвимой системе.

Уязвимость существует из-за некорректной обработки RGS файлов. Удаленный пользователь может создать RGS файл со специально сформированным значением размера для GUID и названием игры и вызвать целочисленное переполнение. Удаленный пользователь может выполнить произвольный код на уязвимой системе. Демонстрационный код доступен по адресу:

http://aluigi.altervista.org/poc/rna_bof.rgs

Удаленный пользователь может создать специальным образом RGS файл со специально сформированным тегом FILENAME и удалить произвольные директории на целевой системе. Пример:

<FILENAME>../../windows/calc.exe</FILENAME>

URL производителя: http://www.realarcade.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Integer overflow and arbitrary files deletion in RealArcade

или введите имя

CAPTCHA