Security Lab

Переполнение буфера в CrossFire

Дата публикации:15.03.2006
Дата изменения:01.11.2008
Всего просмотров:1923
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CrossFire 1.x
Уязвимые версии: CrossFire 1.9.0

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ в функции "SetUp()" файла "request.c" во время обработки команды "setup". Удаленный пользователь может с помощью специально сформированной команды "setup" вызвать переполнение стека и выполнить произвольный код на целевой системе или аварийно завершить работу приложения.

URL производителя: crossfire.real-time.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: crossfire-server <= 1.9.0 SetUp() Remote Buffer Overflow Exploit