Удаленнное переполнение буфера в Purge Jihad
| Дата публикации: | 18.02.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1189 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Purge 1.4.x
Purge Jihad 2.0.x |
| Уязвимые версии: Purge Jihad 2.0.1 и более ранние версии
Описание: Переполнение буфера обнаружено в Purge и Purge Jihad играх. Удаленный игровой сервер может выполнить произвольный код на подключенном клиенте. Когда клиент посылает широковещательный запрос ко всем доступным игровым серверам, игровой сервер может ответить специально сформированным пакетом, чтобы вызвать переполнение буфера и выполнить произвольный код на системе клиента. Пример/Эксплоит: http://aluigi.altervista.org/poc/purge-cbof.zip URL производителя: http://www.purgeonline.net/ Решение:Установите обновленную версию программы: http://www.purgeonline.net/download.shtml |
|
| Ссылки: | Luigi Auriemma |