Security Lab

Выполнение произвольного кода в GameSpy SDK

Дата публикации:14.12.2004
Всего просмотров:2314
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: GameSpy SDK

Описание:
Обнаружено переполнение буфера в GameSpy SDK. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в GameSpy SDK на стадии проверки подлинности CD ключей. Удаленный атакующий может создать специально сформированный ответ серверу, и вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе. В зависимости от игры, удаленному атакующему может потребоваться авторизация.

URL производителя: www.gamespy.net

Решение: Установите обновление от производителя

Ссылки: GameSpy SDK Buffer Overflow May Let Remote Users Execute Arbitrary Code