Несколько уязвимостей в rFactor

Дата публикации:
21.08.2007
Дата изменения:
24.03.2009
Всего просмотров:
1577
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4444
CVE-2007-4445
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
rFactor 1.x
Уязвимые версии: rFactor 1.250 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Переполнение буфера обнаружено при обработке пакетов с ID 0x80 и 0x88. Удаленный пользователь может с помощью специально сформированных пакетов выполнить произвольный код на целевой системе.

2. Переполнение буфера обнаружено при обработке пакетов с ID 0x30 или 0x38 и 0x60 или 0x68. Удаленный пользователь может с помощью специально сформированных пакетов аварийно завершить работу сервера.

3. Уязвимость существует из-за ошибки при обработке пакетов с ID 0x20 или 0x28. Удаленный пользователь может послать специально сформированные пакеты на порт 34397/UDP и запретить другим пользователям подключиться к игровому серверу.

URL производителя: www.rfactor.net

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

или введите имя

CAPTCHA