Уязвимость форматной строки в играх Warrior Kings

Дата публикации:
25.05.2005
Всего просмотров:
795
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-1702
CVE-2005-1703
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Warrior Kings 1.x
Warrior Kings: Battles 1.x
Уязвимые версии: Warrior Kings Game 1.3 и более ранние версии; Warrior Kings: Battles 1.23 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость форматной строки существует при обработке надписей. Удаленный пользователь может с помощью специально сформированного имени выполнить произвольный код на целевой системе.

Пример/Эксплоит: aluigi.altervista.org/poc/warkingsfs.zip

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Format string and crash in Warrior Kings 1.3 and Battles 1.23

или введите имя

CAPTCHA