Security Lab

Удаленный эксплоит для Halflife сервера с StatsMe-Plugin

Дата публикации:15.01.2003
Всего просмотров:2032
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Half-Life Dedicated Server 0.x
ClanMod 1.x
Admin Mod 2.x
StatsMe 2.x
Halflife Client
Описание: StatsMe – дополнение к Half-Life серверу. В программе обнаружены две уязвимости.

1.Удаленное переполнение буфера в параметре CMD_ARGV. Уязвимость позволяет удаленному авторизованному пользователю выполнять произвольный код с привилегиями уязвимого сервера.

2. Уязвимость форматной строки в параметре MakeStats. Уязвимость позволяет удаленному авторизованному пользователю выполнять произвольный код с привилегиями уязвимого сервера.

Уязвимость обнаружена в StatsMe 2.6.9-2.6.19

Ссылки: эксплоит
[VSA0303] Half-Life StatsMe remote (root) hole