Security Lab

Удаленное переполнение буфера в параметрах NICK" и "USER" в GameSpy 3D

Дата публикации:03.10.2003
Всего просмотров:1165
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: GameSpy 3D 2.63.015

Описание: Уязвимость обнаружена в GameSpy 3D. Злонамеренный IRC сервер может выполнить произвольный код на уязвимой системе.

Переполнение происходит, когда пользователь посылает команды NICK" или "USER" к IRC серверу, и IRC сервер отвечает более 262 байт данных. В результате злонамеренный сервер может вызвать переполнение буфера и возможно выполнить произвольный код на системе клиента.

URL производителя: http://www.securitylab.ru/_exploits/gs3dirc.zip

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Подключайтесь только к доверенным IRC серверам.