Переполнение буфера в CrossFire

Дата публикации:
15.03.2006
Дата изменения:
01.11.2008
Всего просмотров:
1657
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CrossFire 1.x
Уязвимые версии: CrossFire 1.9.0

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ в функции "SetUp()" файла "request.c" во время обработки команды "setup". Удаленный пользователь может с помощью специально сформированной команды "setup" вызвать переполнение стека и выполнить произвольный код на целевой системе или аварийно завершить работу приложения.

URL производителя: crossfire.real-time.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: crossfire-server <= 1.9.0 SetUp() Remote Buffer Overflow Exploit

или введите имя

CAPTCHA