Программа: UFO2000

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе и выполнить произвольный SQL код в базе данных приложения.

1. Уязвимость существует из-за ошибки в проверке входных данных в функции recv_add_unit() в multiplay.cpp. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

2. Уязвимость существует из-за ошибки в проверке входных данных при обработке входящих пакетов в decode_stringmap() в server_transport.cpp. Атакующий может передать специально сформированные пакеты, что приведет к выполнению произвольного кода.

3. Уязвимость существует из-за ошибки в проверке входных данных в recv_rules() в multiplay.cpp. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

4. Уязвимость существует из-за ошибки в recv_packet() в server_protocol.cpp при проверке входных данных, где используется формат аргумента, содержащего данные, — %s вместо %q. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного SQL кода в базе данных приложения.

5. Уязвимость существует из-за ошибки в использовании функцией recv_map_data() глобального буфера mapdata, объявленного в main.cpp в качестве структуры GEODATA. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.



Оставить мнение