Программа: Quake 4 1.x

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и
выполнить произвольный код на целевой системе. Уязвимость существует из-за
ошибки в проверке форматирования строки в ядре Doom 3 engine при отображении
определенных PunkBuster пакетов в игровой консоли. Атакующий может передать
специально сформированные "PB_Y" или "PB_U" пакеты, что приведет к отказу
системы в обслуживании и потенциальному выполнению произвольного кода.

Эксплуатирование уязвимости требует, чтобы PunkBuster был активизирован в
системе.

Пример:


http://aluigi.org/poc/d3engfspb.zip

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии