Security Lab

Переполнение буфера в Race Driver

Дата публикации:21.07.2005
Всего просмотров:1094
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-2375
CVE-2005-2376
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Race Driver 1.x
Уязвимые версии: Race Driver 1.20 и боле ранние версии

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость форматной строки и переполнение буфера позволяют удаленному пользователю с помощью общего чата или браузера сервера. Злоумышленник может послать специально сформированное имя пользователя, или создать специальным образом игру и вызвать переполнение буфера.

URL производителя: www.codemasters.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Broadcast format string and buffer-overflow in Race Driver 1.20