Переполнение буфера при обработке имени пользователя в Chris Moneymaker's World Poker Championship
| Дата публикации: | 22.08.2005 |
| Всего просмотров: | 1275 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-2639 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Chris Moneymaker's World Poker Championship |
| Уязвимые версии: Chris Moneymaker's World Poker Championship game
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Удаленный пользователь может послать специально сформированное имя пользователя длиннее 256 байт к целевому серверу чтобы вызвать переполнение в функции sprintf() и выполнить произвольный код на целевой системе. Пример/Эксплоит: http://aluigi.altervista.org/poc/chmpok bof.zip URL производителя:http://moneymakergaming.com/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Buffer-overflow in Chris Moneymaker's World Poker Championship 1.0 |