Программа: Outgun 1.0.3 bot 2, возможно более ранние версии. 

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в команде «data_file_request». Удаленный пользователь может вызвать переполнение стека с помощью специально сформированной команды «data_file_request», содержащей слишком длинные строки «type» и «name».

2. Уязвимость существует в функциях «leetnet». Удаленный пользователь может послать специально сформированный пакет длиной более 512 байт и немедленно завершить игру.

3. Уязвимость существует в функциях «leetnet» при обработке поля message size в полученных пакетах. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения.

4. Уязвимость существует из-за ошибки проверки границ данных в функциях «changeRegistration()». Удаленный пользователь может вызвать переполнение буфера и изменить данные о других игроках на сервере.



Оставить мнение