Переполнение буфера при обработке имени пользователя в Chris Moneymaker's World Poker Championship

Дата публикации:
22.08.2005
Всего просмотров:
1023
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Chris Moneymaker's World Poker Championship
Уязвимые версии: Chris Moneymaker's World Poker Championship game

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Удаленный пользователь может послать специально сформированное имя пользователя длиннее 256 байт к целевому серверу чтобы вызвать переполнение в функции sprintf() и выполнить произвольный код на целевой системе.

Пример/Эксплоит: http://aluigi.altervista.org/poc/chmpok bof.zip

URL производителя:http://moneymakergaming.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.



Ссылки: Buffer-overflow in Chris Moneymaker's World Poker Championship 1.0
или введите имя

CAPTCHA