Security Lab

Целочисленное переполнение в RealArcade

Дата публикации:11.02.2005
Всего просмотров:1225
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-0347
CVE-2005-0348
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RealArcade 1.x

Уязвимые версии: RealArcade 1.2.0.994 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код и удалить произвольные файлы на уязвимой системе.

Уязвимость существует из-за некорректной обработки RGS файлов. Удаленный пользователь может создать RGS файл со специально сформированным значением размера для GUID и названием игры и вызвать целочисленное переполнение. Удаленный пользователь может выполнить произвольный код на уязвимой системе. Демонстрационный код доступен по адресу:

http://aluigi.altervista.org/poc/rna_bof.rgs

Удаленный пользователь может создать специальным образом RGS файл со специально сформированным тегом FILENAME и удалить произвольные директории на целевой системе. Пример:

<FILENAME>../../windows/calc.exe</FILENAME>

URL производителя: http://www.realarcade.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Integer overflow and arbitrary files deletion in RealArcade