Установка произвольных файлов а GameSpy Arcade
| Дата публикации: | 04.08.2003 |
| Всего просмотров: | 2267 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | GameSpy Arcade 1.x |
| Описание: | Уязвимость обнаружена в GameSpy Arcade. Удаленный пользователь может установить произвольный файл в произвольном местоположении на целевой системе.
Уязвимость обнаружена в агенте обновления GSAPAK.EXE. 'GSAPAK.exe' связан со следующими MIME типами: "application/x-gsarcade-usersvc" "application/x-gsarcade-skinpak" "application/x-gsarcade-launch"В результате, удаленный пользователь может послать специально обработанный файл (через HTML e-mail или Web страницу) с '.APK', '.arcade' или '.asn' расширениями к 'GSAPAK.exe', чтобы распаковать и установить содержание этих файлов. Удаленный пользователь может определить имя и удаленное местоположение для извлекаемого файла. |
| Ссылки: | GameSpy Arcade Arbitrary File Writing Vulnerability |