Программа: Scorched 3D 39.1 и более ранние версии

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.

1. Уязвимость форматной строки обнаружена
в функциях GLConsole::addLine,ServerCommon::sendString* и
ServerCommon::serverLog. Удаленный пользователь может
с помощью специально сформированной
команды выполнить произвольный код на
целевой системе.

2. Уязвимость обнаружена при обработке
отрицательных значений в поле numplayers в файле
ServerConnectHandler.cpp. Удаленный пользователь может
с помощью специально сформированного
запроса вызвать отказ в обслуживании
сервиса.

3. Переполнение буфера обнаружено в файле
ComsMessageHandler.cpp при выводе сообщения об ошибке.
Удаленный пользователь может с помощью
специально сформированной команды, длиной
более 1024 байта, вызвать переполнение буфера
и выполнить произвольный код на целевой
системе или вызвать отказ в обслуживании
приложения.

4. Уязвимость обнаружена при обработке
переменной UniqueID в файле Logger.cpp. Удаленный
пользователь может указать уже
существующий UniqueID и вызвать аварийное
завершение работы сервера. Также возможно
выполнение произвольного кода.

Эксплоит:

http://aluigi.altervista.org/poc/scorchbugs.zip

Оставить мнение