Переполнение буфера в Race Driver
- Дата публикации:
- 21.07.2005
- Всего просмотров:
- 914
- Опасность:
- Высокая
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
-
CVE-2005-2375
CVE-2005-2376 - Вектор эксплуатации:
- Удаленная
- Воздействие:
-
Отказ в обслуживании
Компрометация системы - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Race Driver 1.x
Уязвимые версии: Race Driver 1.20 и боле ранние версии
Описание:
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость форматной строки и переполнение буфера позволяют удаленному пользователю с помощью общего чата или браузера сервера. Злоумышленник может послать специально сформированное имя пользователя, или создать специальным образом игру и вызвать переполнение буфера.
URL производителя: www.codemasters.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:
Broadcast format string and buffer-overflow in Race Driver 1.20