Программа: UFO2000 1057, возможно другие версии.
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию, вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки проверки границ данных при обработке имени юнита в функции "recv_add_unit()" в файле multiplay.cpp. Удаленный пользователь может добавить юнит со слишком длинным именем, вызвать переполнение стека и выполнить произвольный код на целевой системе.
2. Уязвимость существует при обработке входящих блоков данных в функции "decode_stringmap()" в файле server_transport.cpp. Удаленный пользователь может аварийно завершить работу службы.
3. Уязвимость существует при обработке входных данных в некоторых функция в файле multiplay.cpp. Удаленный пользователь может аварийно завершить работу клиента или выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за недостаточной обработки входных данных перед выполнением SQL запроса. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
