Программа: OpenTTD 0.4.0.1

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость обнаружена в
файлах ‘network.c’, ‘os2.c’, ‘strgen/strgen.c’, ‘texteff.c’, ‘ttd.c’ и
‘win32.c’ из-за недостаточной обработки входных
данных перед вызовом функции vsprintf().
Удаленный пользователь может послать
приложению специально сформированный
запрос и вызвать отказ в обслуживании или
выполнить произвольный код на целевой
системе.



Оставить мнение