Программа: Outgun 1.0.3 bot 2, возможно более ранние версии. 

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в команде "data_file_request". Удаленный пользователь может вызвать переполнение стека с помощью специально сформированной команды "data_file_request", содержащей слишком длинные строки "type" и "name".

2. Уязвимость существует в функциях "leetnet". Удаленный пользователь может послать специально сформированный пакет длиной более 512 байт и немедленно завершить игру.

3. Уязвимость существует в функциях "leetnet" при обработке поля message size в полученных пакетах. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения.

4. Уязвимость существует из-за ошибки проверки границ данных в функциях "changeRegistration()". Удаленный пользователь может вызвать переполнение буфера и изменить данные о других игроках на сервере.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии