Программа: Doomsday 1.8.6 и текущая SVN версия 1.9.0.

Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость форматной строки существует в функциях "Con_Message()"
и "conPrintf()" при обработке параметров команды JOIN. Удаленный пользователь
может подключиться к серверу на порт 13209/tcp, отправить специально
сформированную команду JOIN и аварийно завершить работу службы или выполнить
произвольный код на целевой системе.

Пример:

JOIN 1234 %n%n%n%n%n%n
 

Оставить мнение