Программа:
Call of Duty 1.x
Call of Duty 2
Call of Duty United Offensive 1.x

Обнаруженная в известной военной FPS-игре Call of Duty уязвимость позволяет злонамеренным людям выполнить произвольный код и осуществить Dos-атаку на уязвимую систему. Переполнение буфера возможно при вызове клиентом команды callvote для запроса новой карты у сервера. Строка «callvote map MAP» некорректно обрабатывается функцией сервера, которая принимает параметр MAP и копирует его (с помощью memcpy) в локальный буфер размером 64 кб.

Пример:

/callvote map aaaaaaa…(185_’a’s)…aaaaaaa



Оставить мнение