Программа: Live for Speed 0.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке сетевых пакетов с "ID" 3. Атакующий может передать специально сформированные пакеты, содержащие чрезмерно длинное имя nickname (более 24 байт), что приведет к переполнению стека и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке сетевых пакетов с "ID" 10. Атакующий может передать специально сформированные пакеты, запрашивающие очень длинное имя track name, существующее на сервере, что приведет к переполнению буфера и возможному выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке pre-login пакетов с "ID" 3. Атакующий может передать специально сформированный пакет, содержащий 0 байт по смещению 23, что приведет к отказу системы в обслуживании.
4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке pre-login пакетов с "ID" 1. Атакующий может передать специально сформированный пакет, что приведет к отказу системы в обслуживании.
Эксплоит:
