Программа: Empire Server 4.3.2, возможно более ранние версии. 

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует из-за ошибки проверки границ данных в функции «client_cmd()» при добавлении текстовых строк, отправленных пользователем в буфер «player->client». Удаленный пользователь может с помощью специально сформированного запроса может аварийно завершить работу сервера.

Эксплоит:

http://www.milw0rm.com/sploits/05132006-empiredos.zip



Оставить мнение