Переполнение буфера в Medal of Honor
| Дата публикации: | 19.07.2004 |
| Всего просмотров: | 1995 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Medal of Honor |
| Уязвимые версии: Allied Assault 1.11v9 и более ранние версии; Breakthrough 2.40b и более ранние версии; Spearhead 2.15 и более ранние версии
Описание: Переполнение буфера обнаружено в Medal of Honor и подобных играх. Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может послать специально сформированный пакет к целевому серверу, чтобы вызвать переполнение буфера в коде, который проверяет слеш символы и null байты. Пример/Эксплоит: http://aluigi.altervista.org/poc/mohaabof.zip URL производителя: http://www.eagames.com/official/moh/alliedassault/us/home.jsp Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальный патч для Windows можно скачать отсюда: http://aluigi.altervista.org/patches/mohaaboffix.zip |
|
| Ссылки: | Medal of Honor remote buffer-overflow |