Программа: DOOM 3 Version 1.x

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и
выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке форматирования строки в ядре Doom
3 engine при отображении определенных PunkBuster пакетов в игровой консоли.
Атакующий может передать специально сформированные "PB_Y" или "PB_U"
пакеты, что приведет к отказу системы в обслуживании и потенциальному выполнению
произвольного кода.

Эксплуатирование уязвимости требует, чтобы PunkBuster был активизирован в
системе.

Пример:


http://aluigi.org/poc/d3engfspb.zip



Оставить мнение