Security Lab

Отказ в обслуживании в Painkiller

Дата публикации:05.02.2005
Всего просмотров:1095
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Painkiller 1.x
Уязвимые версии: Painkiller 1.35 и более ранние версии

Описание:
Переполнение буфера в Painkiller позволяет удаленному пользователю аварийно завершить игровой сервис.

Удаленный пользователь может с помощью специально сформированного значения CD-KEY вызвать переполнение буфера и аварийно завершить работу службы.

Пример/Эксплоит: http://aluigi.altervista.org/poc/painkkeybof.zip

URL производителя: http://www.painkillergame.com

Решение: Установите обновление с сайта производителя.

Ссылки: Painkiller Buffer Overflow in Processing Gamespy cd-key Hash Value Lets Remote Users Crash the Game