Security Lab

Переполнение буфера при обработке имени пользователя в Chris Moneymaker's World Poker Championship

Дата публикации:22.08.2005
Всего просмотров:1136
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Chris Moneymaker's World Poker Championship
Уязвимые версии: Chris Moneymaker's World Poker Championship game

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Удаленный пользователь может послать специально сформированное имя пользователя длиннее 256 байт к целевому серверу чтобы вызвать переполнение в функции sprintf() и выполнить произвольный код на целевой системе.

Пример/Эксплоит: http://aluigi.altervista.org/poc/chmpok bof.zip

URL производителя:http://moneymakergaming.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Buffer-overflow in Chris Moneymaker's World Poker Championship 1.0