Уязвимость форматной строки в Doomsday

Дата публикации:
10.04.2006
Всего просмотров:
1266
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Doomsday 1.x
Уязвимые версии: Doomsday 1.8.6 и текущая SVN версия 1.9.0.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость форматной строки существует в функциях "Con_Message()" и "conPrintf()" при обработке параметров команды JOIN. Удаленный пользователь может подключиться к серверу на порт 13209/tcp, отправить специально сформированную команду JOIN и аварийно завершить работу службы или выполнить произвольный код на целевой системе. Пример:

JOIN 1234 %n%n%n%n%n%n

URL производителя: www.doomsdayhq.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Doomsday Format String Vulnerabilities

или введите имя

CAPTCHA