Удаленное переполнение буфера в параметрах NICK" и "USER" в GameSpy 3D
| Дата публикации: | 03.10.2003 |
| Всего просмотров: | 1210 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: GameSpy 3D 2.63.015
Описание: Уязвимость обнаружена в GameSpy 3D. Злонамеренный IRC сервер может выполнить произвольный код на уязвимой системе. Переполнение происходит, когда пользователь посылает команды NICK" или "USER" к IRC серверу, и IRC сервер отвечает более 262 байт данных. В результате злонамеренный сервер может вызвать переполнение буфера и возможно выполнить произвольный код на системе клиента. URL производителя: http://www.securitylab.ru/_exploits/gs3dirc.zip Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Подключайтесь только к доверенным IRC серверам. |