Программа: Prey 1.x

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и
выполнить произвольный код на целевой системе. Уязвимость существует из-за
ошибки в проверке форматирования строки в ядре Doom 3 engine при отображении
определенных PunkBuster пакетов в игровой консоли. Атакующий может передать
специально сформированные "PB_Y" или "PB_U" пакеты, что приведет к отказу
системы в обслуживании и потенциальному выполнению произвольного кода.

Эксплуатирование уязвимости требует, чтобы PunkBuster был активизирован в
системе.

Пример:


http://aluigi.org/poc/d3engfspb.zip



Оставить мнение