Программа: Outgun 1.0.3 bot 2, возможно более ранние версии.
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки проверки границ данных в команде "data_file_request". Удаленный пользователь может вызвать переполнение стека с помощью специально сформированной команды "data_file_request", содержащей слишком длинные строки "type" и "name".
2. Уязвимость существует в функциях "leetnet". Удаленный пользователь может послать специально сформированный пакет длиной более 512 байт и немедленно завершить игру.
3. Уязвимость существует в функциях "leetnet" при обработке поля message size в полученных пакетах. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения.
4. Уязвимость существует из-за ошибки проверки границ данных в функциях "changeRegistration()". Удаленный пользователь может вызвать переполнение буфера и изменить данные о других игроках на сервере.
