Security Lab

Переполнение буфера в Call of Duty

Дата публикации:26.09.2006
Всего просмотров:4617
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Call of Duty 1.x
Call of Duty United Offensive 1.x
Call of Duty 2
Уязвимые версии:
Call of Duty version 1.5b
Call of Duty United Offensive version 1.51b
Call of Duty 2 version 1.3

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в команде "callvote map". Злоумышленник может вызвать команду с слишком длинным параметром "MAP" (более 64 байт), вызвать переполнение буфера и выполнить произвольный код на целевой системе. Пример:

/callvote map aaaaaaa...(185_'a's)...aaaaaaa

URL производителя: www.callofduty.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Call of Duty "callvote map" Buffer Overflow