Security Lab

Множественные уязвимости в Sauerbraten Engine

Дата публикации:10.03.2006
Всего просмотров:2240
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2006-1100
CVE-2006-1101
CVE-2006-1102
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sauerbraten Game Engine
Уязвимые версии: Sauerbraten Engine 2006_02_28 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость существует в функциях "sgetstr()", "sgetstr()" и "getint()". Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольны код на целевой системе. Более подробная информация:
Переполнение буфера в Cube Engine

2. Удаленный пользователь может некорректной завершить подключение к серверу и аварийно завершить его работу.

URL производителя: sauerbraten.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Multiple vulnerabilities in Sauerbraten engine 2006_02_28