Переполнение буфера в Call of Duty

Дата публикации:
26.09.2006
Всего просмотров:
3631
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Call of Duty 1.x
Call of Duty United Offensive 1.x
Call of Duty 2
Уязвимые версии:
Call of Duty version 1.5b
Call of Duty United Offensive version 1.51b
Call of Duty 2 version 1.3

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в команде "callvote map". Злоумышленник может вызвать команду с слишком длинным параметром "MAP" (более 64 байт), вызвать переполнение буфера и выполнить произвольный код на целевой системе. Пример:

/callvote map aaaaaaa...(185_'a's)...aaaaaaa

URL производителя: www.callofduty.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Call of Duty "callvote map" Buffer Overflow

или введите имя

CAPTCHA