Переполнение буфера в Race Driver

Дата публикации:
21.07.2005
Всего просмотров:
859
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2375
CVE-2005-2376
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Race Driver 1.x
Уязвимые версии: Race Driver 1.20 и боле ранние версии

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость форматной строки и переполнение буфера позволяют удаленному пользователю с помощью общего чата или браузера сервера. Злоумышленник может послать специально сформированное имя пользователя, или создать специальным образом игру и вызвать переполнение буфера.

URL производителя: www.codemasters.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Broadcast format string and buffer-overflow in Race Driver 1.20

или введите имя

CAPTCHA