Хакер #305. Многошаговые SQL-инъекции
Программа: csDoom 0.7 и более ранние версии.
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки проверки границ данных в функции "SV_BroadcastPrintf()"
во время обработки chat сообщений, полученных от клиента. Удаленный пользователь
может с помощью специально сформированного сообщения вызвать переполнение стека
и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки проверки границ данных в функции "SV_SetupUserInfo()"
при обработке имени пользователя и названия команды. Удаленный пользователь
может с помощью специально сформированных данных аварийно завершить работу
сервера.
3. Уязвимость форматной строки существует "PrintString()" во время отображения
текста. Удаленный пользователь может с помощью специально сформированных данных
вызвать отказ в обслуживании клиента или сервера или выполнить произвольный код
на целевой системе.