Security Lab

Несколько уязвимостей в Alien Arena 2007

Дата публикации:17.09.2007
Всего просмотров:1199
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2007-4754
CVE-2007-4755
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Alien Arena 2007 6.x
Уязвимые версии: Alien Arena 2007 6.05 и 6.10, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость форматной строки обнаружена при обработке имен пользователей в функции safe_bprintf() файла acesrc/acebot_cmds.c в Alien Arena 2007 сервере. Удаленный пользователь может с помощью специально сформированного имени аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке команд "client_connect" в клиенте. Удаленный пользователь может отключить клиентское приложение от сервера путем отправки специально сформированной команды "client_connect" с адресом источника, который равен адресу игрового сервера.

URL производителя: red.planetarena.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Alien Arena 2007 Remote Denial of Service Exploit