Программа: CellFactor: Revolution 1.x
Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке 0x21, 0x22, и 0x23 типов пакетов. Атакующий может передать специально сформированные пакеты, что приведет к переполнению буфера и отказу системы в обслуживании.
2) Уязвимость существует из-за ошибки в функции форматирования строк. Атакующий может передать специально сформированное имя (nickname), содержащее специальные спецификаторы форматирования строк, что приведет к выполнению произвольного кода.
Пример:
