Выполнение произвольного кода в Hired Team: Trial
| Дата публикации: | 17.11.2004 |
| Всего просмотров: | 1304 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-1523 CVE-2004-1524 CVE-2004-1525 CVE-2004-1526 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Hired Team: Trial |
| Уязвимые версии: Hired Team: Trial 2.0 / 2.200 и более ранние версии
Описание: Уязвимость форматной строки позволяет атакующему, подключенному к игре, послать специально сформированное сообщение и вызвать отказ в обслуживании приложения или выполнить произвольный код на удаленной системе. Удаленный атакующий может остановить игровой матч путем отсылки на 29200 / 29220 UPD порты игрового сервера некоторых данных. Удаленный атакующий может с помощью команды status аварийно завершить работу приложения. URL производителя: http://eng.nmg.ru/rubrs.asp?rubr_id=165 Решение: Решение на данный момент не существует. |
|
| Ссылки: | Hired Team: Trial Multiple Vulnerabilities |