Удаленный эксплоит для Halflife сервера с StatsMe-Plugin
| Дата публикации: | 15.01.2003 |
| Всего просмотров: | 2279 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Half-Life Dedicated Server 0.x
ClanMod 1.x Admin Mod 2.x StatsMe 2.x Halflife Client |
| Описание: | StatsMe – дополнение к Half-Life серверу. В программе обнаружены две уязвимости. 1.Удаленное переполнение буфера в параметре CMD_ARGV. Уязвимость позволяет удаленному авторизованному пользователю выполнять произвольный код с привилегиями уязвимого сервера. 2. Уязвимость форматной строки в параметре MakeStats. Уязвимость позволяет удаленному авторизованному пользователю выполнять произвольный код с привилегиями уязвимого сервера. Уязвимость обнаружена в StatsMe 2.6.9-2.6.19 |
| Ссылки: |
эксплоит [VSA0303] Half-Life StatsMe remote (root) hole |