Программа: Conquest 8.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код и осуществить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки проверки границ данных в функции "metaGetServerList()" в meta.c. Атакующий может обманным образом заставить пользователя установить соединение с злонамеренным сервером metaserver, что приведет к переполнению стека и выполнению произвольного кода.

2) Уязвимость существует из-за ошибки проверки границ данных в функции "processPacket()" в client.c при обработке "SP_CLIENTSTAT" пакетов. Атакующий может передать специально составленные пакеты, что приведет к порче памяти и отказу приложения в обслуживании.



Оставить мнение