Программа: Quake3 Engine 3.x

Удаленный пользователь может вызвать
отказ от обслуживания и скомпрометировать
систему.

1. Уязвимость найдена в функции CG_ServerCommand().
Длинная команда может переполнить буфер,
вследствии чего нападающий может выполнить
произвольный код на системе.

Эксплоит

2. Обработка CS_ITEM так же не проверяет
размеров данных, переданных с сервера.
Результат — переполнение буфера с
возможностью выполнения произвольного
кода.

Эксплоит



Оставить мнение