Множественные уязвимости в UFO2000

Дата публикации:
19.07.2006
Всего просмотров:
1167
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3788
CVE-2006-3789
CVE-2006-3790
CVE-2006-3791
CVE-2006-3792
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
UFO2000
Уязвимые версии: UFO2000 1057, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке имени юнита в функции "recv_add_unit()" в файле multiplay.cpp. Удаленный пользователь может добавить юнит со слишком длинным именем, вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует при обработке входящих блоков данных в функции "decode_stringmap()" в файле server_transport.cpp. Удаленный пользователь может аварийно завершить работу службы.

3. Уязвимость существует при обработке входных данных в некоторых функция в файле multiplay.cpp. Удаленный пользователь может аварийно завершить работу клиента или выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за недостаточной обработки входных данных перед выполнением SQL запроса. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: ufo2000.sourceforge.net

Решение: Установите исправление (1061 или выше) с сайта производителя.

Ссылки: UFO2000 Multiple Vulnerabilities

или введите имя

CAPTCHA