Security Lab

Уязвимость форматной строки в играх Warrior Kings

Дата публикации:25.05.2005
Всего просмотров:1075
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-1702
CVE-2005-1703
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Warrior Kings 1.x
Warrior Kings: Battles 1.x
Уязвимые версии: Warrior Kings Game 1.3 и более ранние версии; Warrior Kings: Battles 1.23 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость форматной строки существует при обработке надписей. Удаленный пользователь может с помощью специально сформированного имени выполнить произвольный код на целевой системе.

Пример/Эксплоит: aluigi.altervista.org/poc/warkingsfs.zip

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Format string and crash in Warrior Kings 1.3 and Battles 1.23