Дата публикации: | 05.11.2005 |
Всего просмотров: | 2190 |
Опасность: | Высокая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-3486 CVE-2005-3487 CVE-2005-3488 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Scorched 3D 36.x
Scorched 3D 37.x Scorched 3D 38.x Scorched 3D 39.x |
Уязвимые версии: Scorched 3D 39.1 и более ранние версии
Описание: 1. Уязвимость форматной строки обнаружена в функциях GLConsole::addLine,ServerCommon::sendString* и ServerCommon::serverLog. Удаленный пользователь может с помощью специально сформированной команды выполнить произвольный код на целевой системе. 2. Уязвимость обнаружена при обработке отрицательных значений в поле numplayers в файле ServerConnectHandler.cpp. Удаленный пользователь может с помощью специально сформированного запроса вызвать отказ в обслуживании сервиса. 3. Переполнение буфера обнаружено в файле ComsMessageHandler.cpp при выводе сообщения об ошибке. Удаленный пользователь может с помощью специально сформированной команды, длиной более 1024 байта, вызвать переполнение буфера и выполнить произвольный код на целевой системе или вызвать отказ в обслуживании приложения. 4. Уязвимость обнаружена при обработке переменной UniqueID в файле Logger.cpp. Удаленный пользователь может указать уже существующий UniqueID и вызвать аварийное завершение работы сервера. Также возможно выполнение произвольного кода. Пример/Эксплоит: URL производителя: www.scorched3d.co.uk Решение: Способов устранения уязвимости не существует в настоящее время. Источник: |
|
Ссылки: | Scorched 3D Multiple Vulnerabilities |