Хакер #305. Многошаговые SQL-инъекции
Программа: Doomsday 1.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в функции "D_NetPlayerEvent()" в d_net.c при обработке сообщений чата. Атакующий может передать специально сформированные чат сообщения на уязвимый игровой сервер, что приведет к переполнению буфера и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных в функции "Msg_Write()" в net_msg.c при обработке сообщений чата. Атакующий может передать специально сформированные чат сообщения на уязвимый игровой сервер, что приведет к переполнению буфера и выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных в функции "Sv_HandlePacket()" в sv_main.c при обработке сообщений чата. Эксплуатирование уязвимости приведет к отказу системы в обслуживании.
4) Уязвимость возникает из-за ошибки в проверке входных данных в функции "NetSv_ReadCommands()" в d_netsv.c при обработке клиентских команд. Атакующий может передать более чем 20 команд уязвимому серверу, что приведет к переполнению буфера.
5) Уязвимость возникает из-за ошибки в проверке входных данных в функции "Cl_GetPackets()" при обработке "PSV_CONSOLE_TEXT" сообщений отправленных сервером. Атакующий, использую злонамеренный сервер, может послать специально составленные сообщения, что позволит выполнить произвольный код на машинах клиентов.
Пример: