Программа: Mtp Target 1.2.2 и более ранние версии
Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
сервера и выполнить произвольный код на
клиентских системах. В клиентской
реализации ПО обнаружена уязвимость
форматной строки при обработке сообщений
других игроков. Удаленный пользователь
может послать специально сформированное
сообщение и вызвать отказ в обслуживании
или выполнить произвольный код на целевой
системе. В серверной реализации Mtp Target
обнаружено целочисленное переполнение в
библиотеке NeL. Удаленный пользователь может
послать специально сформированное
значение серверу и вызвать отказ в
обслуживании.
