Программа: Glider collect’n kill 1.0.0.0 и более ранние
версии

Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
или выполнить произвольный код на целевой
системе. Переполнение буфера обнаружено
при обработке имени игрока. Удаленный
пользователь может послать серверу команду
gl_playerEnter с очень длинным именем игрока (более
4 килобайт) и вызвать отказ в обслуживании
или выполнить произвольный код на целевой
системе.

Эксплоит:

http://aluigi.altervista.org/poc/gliderbof.zip

Оставить мнение