Security Lab

Множественные уязвимости в Quake II

Дата публикации:01.11.2004
Дата изменения:17.10.2006
Всего просмотров:1785
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Quake II server 3.2.x

Описание:
Обнаружено несколько уязвимостей в Quake II. Удаленный атакующий может получить доступ к важной информации пользователей, вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе.

Программное обеспечение не корректно обрабатывает входные данные пользователей. Удаленный атакующий может послать серверу специально сформированный запрос содержащий в полях Configstrings и Baselines негативные значение, что приведет к отказу в обслуживании службы.

Обнаружено переполнение буфера при обработке аргументов полученного пакета. Удаленный атакующий может с помощью специально сформированного аргумента вызвать переполнение буфера.

На платформах Windows удаленный атакующий может использовать ошибку при обработке данных в команде download, чтобы получить доступ к некоторым файлам на системе. Пример получения файла 'server.cfg' из директории 'mod':

download \/server.cfg

Удаленный атакующий также может аварийно завершить работу службы с помощью специально сформированного пути к директории. Пример:

download /maps/

Удаленный атакующий может обойти ограничения доступа по IP с помощью специально сформированного значения в поле IP-адрес.

Удаленный атакующий может послать серверу специально сформированную команду disconnect, а затем присоединиться к серверу заново, что приведет к перезаписи некоторых данных и компрометации сервера.

URL производителя: www.idsoftware.com

Решение: Установите исправление
http://www.r1ch.net/stuff/r1q2

Ссылки: Multiple Vulnerabilites in Quake II Server