Программа:
Call of Duty 1.x
Call of Duty 2
Call of Duty United Offensive 1.x
Обнаруженная в известной военной FPS-игре Call of Duty уязвимость позволяет злонамеренным людям выполнить произвольный код и осуществить Dos-атаку на уязвимую систему. Переполнение буфера возможно при вызове клиентом команды callvote для запроса новой карты у сервера. Строка «callvote map MAP» некорректно обрабатывается функцией сервера, которая принимает параметр MAP и копирует его (с помощью memcpy) в локальный буфер размером 64 кб.
Пример:
/callvote map aaaaaaa...(185_'a's)...aaaaaaa
