Удаленное переполнение буфера в FreeSpace 2

Дата публикации:04.03.2004
Всего просмотров:865
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: FreeSpace 2

Описание: Переполнение буфера обнаружено в FreeSpace 2. Злонамеренный сервер может выполнить произвольный код на подключенном клиенте.

Удаленный пользователь может послать специально сформированное имя сервера, длиннее 180 байт, чтобы вызвать переполнение буфера.

Пример/Эксплоит: http://aluigi.altervista.org/poc/fs2cbof.zip

URL производителя: http://www.freespace2.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Client buffer overflow in Freespace 2 <= 1.2