Множественные уязвимости в Scorched 3D
| Дата публикации: | 05.11.2005 |
| Всего просмотров: | 2176 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-3486 CVE-2005-3487 CVE-2005-3488 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Scorched 3D 36.x
Scorched 3D 37.x Scorched 3D 38.x Scorched 3D 39.x |
| Уязвимые версии: Scorched 3D 39.1 и более ранние версии
Описание: 1. Уязвимость форматной строки обнаружена в функциях GLConsole::addLine,ServerCommon::sendString* и ServerCommon::serverLog. Удаленный пользователь может с помощью специально сформированной команды выполнить произвольный код на целевой системе. 2. Уязвимость обнаружена при обработке отрицательных значений в поле numplayers в файле ServerConnectHandler.cpp. Удаленный пользователь может с помощью специально сформированного запроса вызвать отказ в обслуживании сервиса. 3. Переполнение буфера обнаружено в файле ComsMessageHandler.cpp при выводе сообщения об ошибке. Удаленный пользователь может с помощью специально сформированной команды, длиной более 1024 байта, вызвать переполнение буфера и выполнить произвольный код на целевой системе или вызвать отказ в обслуживании приложения. 4. Уязвимость обнаружена при обработке переменной UniqueID в файле Logger.cpp. Удаленный пользователь может указать уже существующий UniqueID и вызвать аварийное завершение работы сервера. Также возможно выполнение произвольного кода. Пример/Эксплоит: URL производителя: www.scorched3d.co.uk Решение: Способов устранения уязвимости не существует в настоящее время. Источник: |
|
| Ссылки: | Scorched 3D Multiple Vulnerabilities |