Security Lab

Множественные уязвимости в Doomsday

Дата публикации:07.09.2007
Дата изменения:08.09.2007
Всего просмотров:1337
Опасность:
Высокая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: CVE-2007-4642
CVE-2007-4643
CVE-2007-4644
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Doomsday 1.x
Уязвимые версии: Doomsday 1.9.0-beta5.1 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в функции "D_NetPlayerEvent()" в файле d_net.c при обработке сообщений. Удаленный пользователь может с помощью слишком длинного сообщения вызвать переполнение глобального буфера и выполнить произвольный код на игровом сервере и подключенных к нему клиентах. 2. Уязвимость существует из-за ошибки проверки границ данных в функции "Msg_Write()" в файле net_msg.c при обработке сообщений. Удаленный пользователь может с помощью слишком длинного сообщения вызвать переполнение глобального буфера и выполнить произвольный код на игровом сервере.

3. Целочисленное переполнение обнаружено в функции "Sv_HandlePacket()" в файле sv_main.c при обработке сообщений. Удаленный пользователь может вызвать ошибку при выделении требуемой памяти и вызвать отказ в обслуживании приложения.

4. Уязвимость существует из-за ошибки проверки границ данных в функции "NetSv_ReadCommands()" в файле d_netsv.c при обработке клиентских команд. Злоумышленник может вызвать переполнение статического буфера, отправив более 30 команд серверу.

5. Уязвимость форматной строки обнаружена в функции "Cl_GetPackets()" при обработке "PSV_CONSOLE_TEXT" сообщений, отправленных сервером. Злонамеренный сервер может выполнить произвольный код на подключенных клиентах.

URL производителя: www.doomsdayhq.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Doomsday <= 1.9.0-beta5.1 Remote BoF Exploit