Программа: CellFactor: Revolution 1.x

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке 0x21, 0x22, и 0x23 типов пакетов. Атакующий может передать специально сформированные пакеты, что приведет к переполнению буфера и отказу системы в обслуживании.

2) Уязвимость существует из-за ошибки в функции форматирования строк. Атакующий может передать специально сформированное имя (nickname), содержащее специальные спецификаторы форматирования строк, что приведет к выполнению произвольного кода.

Пример:

http://aluigi.org/poc/cellfucktor.zip



Оставить мнение