Множественные уязвимости в Babo Violent
| Дата публикации: | 15.08.2007 |
| Всего просмотров: | 1957 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-4379 CVE-2007-4374 CVE-2007-4378 CVE-2007-4373 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Babo Violent 2.x |
| Уязвимые версии: Babo Violent 2.08.00, возможно более ранние версии.
Описание: 1. Уязвимость существует из-за ошибки при обработке пакетов с идентификаторами, равными 0xca, 0xcb, 0xcc, 0xce, 0xcf или 0xd0. Злоумышленник может установить первый байт в пакете в значение выше 0x27 и аварийно завершить работу приложения.
2. Уязвимость форматной строки обнаружена при обработке сообщений. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке названий карт. Злоумышленник может запросить несуществующую карту и аварийно завершить работу сервера. 4. Уязвимость существует из-за ошибки при обработке UDP пакетов. Удаленный пользователь может с помощью специально сформированного UDP пакета, содержащего некорректный размер, аварийно завершить работу сервера. URL производителя: baboviolent.net Решение: Способов устранения уязвимости не существует в настоящее время. |