Программа: Zdaemon 1.08.01, возможно другие версии

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.

1. Уязвимость существует из-за ошибки
проверки границ данных в клиентских картах
(“(wad” файлы) во время подключения клиента к
серверу. Удаленный пользователь может с
помощью специально сформированного имени
карты, содержащего более 256 символов,
вызвать переполнение буфера и выполнить
произвольный код на целевой системе.

2. Уязвимость существует из-за
некорректного обращения к памяти в
функциях "ZD_MissingPlayer()", "ZD_UseItem()" и
"ZD_ValidClient()". Удаленный пользователь
может аварийно завершить работу сервера.

Эксплоит:

http://aluigi.altervista.org/poc/zdaebof.zip

 

Оставить мнение