Дата публикации: | 04.08.2003 |
Всего просмотров: | 2200 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | GameSpy Arcade 1.x |
Описание: | Уязвимость обнаружена в GameSpy Arcade. Удаленный пользователь может установить произвольный файл в произвольном местоположении на целевой системе.
Уязвимость обнаружена в агенте обновления GSAPAK.EXE. 'GSAPAK.exe' связан со следующими MIME типами: "application/x-gsarcade-usersvc" "application/x-gsarcade-skinpak" "application/x-gsarcade-launch"В результате, удаленный пользователь может послать специально обработанный файл (через HTML e-mail или Web страницу) с '.APK', '.arcade' или '.asn' расширениями к 'GSAPAK.exe', чтобы распаковать и установить содержание этих файлов. Удаленный пользователь может определить имя и удаленное местоположение для извлекаемого файла. |
Ссылки: | GameSpy Arcade Arbitrary File Writing Vulnerability |