Программа: Doomsday 1.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в функции "D_NetPlayerEvent()" в d_net.c при обработке сообщений чата. Атакующий может передать специально сформированные чат сообщения на уязвимый игровой сервер, что приведет к переполнению буфера и выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных в функции "Msg_Write()" в net_msg.c при обработке сообщений чата. Атакующий может передать специально сформированные чат сообщения на уязвимый игровой сервер, что приведет к переполнению буфера и выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в проверке входных данных в функции "Sv_HandlePacket()" в sv_main.c при обработке сообщений чата. Эксплуатирование уязвимости приведет к отказу системы в обслуживании.

4) Уязвимость возникает из-за ошибки в проверке входных данных в функции "NetSv_ReadCommands()" в d_netsv.c при обработке клиентских команд. Атакующий может передать более чем 20 команд уязвимому серверу, что приведет к переполнению буфера.

5) Уязвимость возникает из-за ошибки в проверке входных данных в функции "Cl_GetPackets()" при обработке "PSV_CONSOLE_TEXT" сообщений отправленных сервером. Атакующий, использую злонамеренный сервер, может послать специально составленные сообщения, что позволит выполнить произвольный код на машинах клиентов.

Пример:

http://aluigi.org/poc/dumsdei.zip

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии