Программа: CellFactor: Revolution 1.x

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке 0x21, 0x22, и 0x23 типов пакетов. Атакующий может передать специально сформированные пакеты, что приведет к переполнению буфера и отказу системы в обслуживании.

2) Уязвимость существует из-за ошибки в функции форматирования строк. Атакующий может передать специально сформированное имя (nickname), содержащее специальные спецификаторы форматирования строк, что приведет к выполнению произвольного кода.

Пример:

http://aluigi.org/poc/cellfucktor.zip

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии