Security Lab

Множественные уязвимости в Scorched 3D

Дата публикации:05.11.2005
Всего просмотров:2190
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-3486
CVE-2005-3487
CVE-2005-3488
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Scorched 3D 36.x
Scorched 3D 37.x
Scorched 3D 38.x
Scorched 3D 39.x
Уязвимые версии: Scorched 3D 39.1 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость форматной строки обнаружена в функциях GLConsole::addLine,ServerCommon::sendString* и ServerCommon::serverLog. Удаленный пользователь может с помощью специально сформированной команды выполнить произвольный код на целевой системе.

2. Уязвимость обнаружена при обработке отрицательных значений в поле numplayers в файле ServerConnectHandler.cpp. Удаленный пользователь может с помощью специально сформированного запроса вызвать отказ в обслуживании сервиса.

3. Переполнение буфера обнаружено в файле ComsMessageHandler.cpp при выводе сообщения об ошибке. Удаленный пользователь может с помощью специально сформированной команды, длиной более 1024 байта, вызвать переполнение буфера и выполнить произвольный код на целевой системе или вызвать отказ в обслуживании приложения.

4. Уязвимость обнаружена при обработке переменной UniqueID в файле Logger.cpp. Удаленный пользователь может указать уже существующий UniqueID и вызвать аварийное завершение работы сервера. Также возможно выполнение произвольного кода.

Пример/Эксплоит:
aluigi.altervista.org/poc/scorchbugs.zip

URL производителя: www.scorched3d.co.uk

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Scorched 3D Multiple Vulnerabilities