Security Lab

Уязвимость форматной строки в ClanMod для Half Life (эксплоит)

Дата публикации:15.01.2003
Дата изменения:17.10.2006
Всего просмотров:1109
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: ClanMod – доплнение к популярной игре Half Life.

Уязвимость форматной строки обнаружена в 'cm_log' команде, которая предназначена для записи сообщений в журнал регистрации сервера. Удаленный авторизованный пользователь может переполнить буфер в программе и выполнить произвольный код с привилегиями уязвимого сервера.

Уязвимость обнаружена в UnitedAdmins ClanMod 1.80.19 – 1.81.11

Ссылки: Эксплоит
[VSA0301] Half-Life Clanmod remote (root) hole