Программа: rFactor 1.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке пакетов с ID 0x80 или 0x88. Атакующий может передать игровому серверу специально сформированные пакеты, что приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке пакетов с ID 0x30 или 0x38 и 0x60 или 0x68. Атакующий может передать игровому серверу специально сформированные пакеты, что приведет к отказу системы в обслуживании.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке пакетов с ID 0x20 или 0x28. Атакующий может передать специально сформированные пакеты, что приведет к блокировке соединений на порту
34397/UDP.
