Переполнение буфера в Call of Duty
| Дата публикации: | 26.09.2006 |
| Всего просмотров: | 4688 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-5058 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Call of Duty 1.x
Call of Duty United Offensive 1.x Call of Duty 2 |
| Уязвимые версии: Call of Duty version 1.5b Call of Duty United Offensive version 1.51b Call of Duty 2 version 1.3 Описание: Уязвимость существует из-за ошибки проверки границ данных в команде "callvote map". Злоумышленник может вызвать команду с слишком длинным параметром "MAP" (более 64 байт), вызвать переполнение буфера и выполнить произвольный код на целевой системе. Пример: /callvote map aaaaaaa...(185_'a's)...aaaaaaa URL производителя: www.callofduty.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Call of Duty "callvote map" Buffer Overflow |