Программа: UFO2000 1057, возможно другие версии. 

Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке имени юнита в функции «recv_add_unit()» в файле multiplay.cpp. Удаленный пользователь может добавить юнит со слишком длинным именем, вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует при обработке входящих блоков данных в функции «decode_stringmap()» в файле server_transport.cpp. Удаленный пользователь может аварийно завершить работу службы. 

3. Уязвимость существует при обработке входных данных в некоторых функция в файле multiplay.cpp. Удаленный пользователь может аварийно завершить работу клиента или выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за недостаточной обработки входных данных перед выполнением SQL запроса. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.



Оставить мнение