Xakep #305. Многошаговые SQL-инъекции
Программа: Scorched 3D 39.1 и более ранние версии
Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.
1. Уязвимость форматной строки обнаружена
в функциях GLConsole::addLine,ServerCommon::sendString* и
ServerCommon::serverLog. Удаленный пользователь может
с помощью специально сформированной
команды выполнить произвольный код на
целевой системе.
2. Уязвимость обнаружена при обработке
отрицательных значений в поле numplayers в файле
ServerConnectHandler.cpp. Удаленный пользователь может
с помощью специально сформированного
запроса вызвать отказ в обслуживании
сервиса.
3. Переполнение буфера обнаружено в файле
ComsMessageHandler.cpp при выводе сообщения об ошибке.
Удаленный пользователь может с помощью
специально сформированной команды, длиной
более 1024 байта, вызвать переполнение буфера
и выполнить произвольный код на целевой
системе или вызвать отказ в обслуживании
приложения.
4. Уязвимость обнаружена при обработке
переменной UniqueID в файле Logger.cpp. Удаленный
пользователь может указать уже
существующий UniqueID и вызвать аварийное
завершение работы сервера. Также возможно
выполнение произвольного кода.
Эксплоит:
