Программа: Zdaemon 1.08.01, возможно другие версии
Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.
1. Уязвимость существует из-за ошибки
проверки границ данных в клиентских картах
(“(wad” файлы) во время подключения клиента к
серверу. Удаленный пользователь может с
помощью специально сформированного имени
карты, содержащего более 256 символов,
вызвать переполнение буфера и выполнить
произвольный код на целевой системе.
2. Уязвимость существует из-за
некорректного обращения к памяти в
функциях "ZD_MissingPlayer()", "ZD_UseItem()" и
"ZD_ValidClient()". Удаленный пользователь
может аварийно завершить работу сервера.
Эксплоит:
http://aluigi.altervista.org/poc/zdaebof.zip
