Целочисленное переполнение в RealArcade
| Дата публикации: | 11.02.2005 |
| Всего просмотров: | 1205 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-0347 CVE-2005-0348 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Неавторизованное изменение данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | RealArcade 1.x |
Уязвимые версии: RealArcade 1.2.0.994 и более ранние версии Описание: Уязвимость существует из-за некорректной обработки RGS файлов. Удаленный пользователь может создать RGS файл со специально сформированным значением размера для GUID и названием игры и вызвать целочисленное переполнение. Удаленный пользователь может выполнить произвольный код на уязвимой системе. Демонстрационный код доступен по адресу: http://aluigi.altervista.org/poc/rna_bof.rgs Удаленный пользователь может создать специальным образом RGS файл со специально сформированным тегом FILENAME и удалить произвольные директории на целевой системе. Пример: <FILENAME>../../windows/calc.exe</FILENAME> URL производителя: http://www.realarcade.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Integer overflow and arbitrary files deletion in RealArcade |