• Партнер

  • Программа: BomberClone 0.11.6 , возможно более ранние версии.

    Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

    1. Несколько ошибок обнаружено в функции "rscache_add()" в файле pkgcache.c. Удаленный пользователь может с помощью специально сформированных пакетов вызвать отказ в обслуживании приложения.

    2. Уязвимость существует из-за ошибки при обработке пакетов в функции "send_pkg()". Удаленный пользователь может послать приложению пакет, содержащий специально сформированное значение "len", и получить доступ к важным данным на системе.

    3. Удаленный пользователь может послать игровому серверу пакет, предназначенный для отключения пользователей от сервера, и немедленно завершить работу сервера.

    Пример:

    http://aluigi.org/poc/bcloneboom.zip

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии