Несколько уязвимостей в Alien Arena 2007

Дата публикации:
17.09.2007
Дата изменения:
17.09.2007
Всего просмотров:
938
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4754
CVE-2007-4755
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Alien Arena 2007 6.x
Уязвимые версии: Alien Arena 2007 6.05 и 6.10, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость форматной строки обнаружена при обработке имен пользователей в функции safe_bprintf() файла acesrc/acebot_cmds.c в Alien Arena 2007 сервере. Удаленный пользователь может с помощью специально сформированного имени аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке команд "client_connect" в клиенте. Удаленный пользователь может отключить клиентское приложение от сервера путем отправки специально сформированной команды "client_connect" с адресом источника, который равен адресу игрового сервера.

URL производителя: red.planetarena.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Alien Arena 2007 Remote Denial of Service Exploit

или введите имя

CAPTCHA