Программа: X-Doom Release VI (1.06.07), возможно другие
версии

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.

1. Уязвимость существует из-за ошибки
проверки границ данных в клиентских картах
(“(wad” файлы) во время подключения клиента к
серверу. Удаленный пользователь может с
помощью специально сформированного имени
карты, содержащего более 256 символов,
вызвать переполнение буфера и выполнить
произвольный код на целевой системе.

2. Уязвимость существует из-за
некорректного обращения к памяти в
функциях "ZD_MissingPlayer()", "ZD_UseItem()" и
"ZD_ValidClient()". Удаленный пользователь
может аварийно завершить работу сервера.

Эксплоит:

http://aluigi.altervista.org/poc/zdaebof.zip

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии