Отказ в обслуживании в Painkiller
- Дата публикации:
- 05.02.2005
- Всего просмотров:
- 975
- Опасность:
- Высокая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
-
Отказ в обслуживании
Компрометация системы - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Painkiller 1.x
Уязвимые версии: Painkiller 1.35 и более ранние версии
Описание:
Переполнение буфера в Painkiller позволяет удаленному пользователю аварийно завершить игровой сервис.
Удаленный пользователь может с помощью специально сформированного значения CD-KEY вызвать переполнение буфера и аварийно завершить работу службы.
Пример/Эксплоит: http://aluigi.altervista.org/poc/painkkeybof.zip
URL производителя: http://www.painkillergame.com
Решение: Установите обновление с сайта производителя.
Ссылки:
Painkiller Buffer Overflow in Processing Gamespy cd-key Hash Value Lets Remote Users Crash the Game