Программа: Call of Duty 4: Modern Warfare
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в команде "callvote
map". Атакующий может передать специально сформированный "MAP" параметр (более
248 байт), что приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных в функции "va()".
Атакующий может передать специально сформированную команду (более 1024 байт),
что приведет к завершению работы сервера.
Эксплоит:
http://aluigi.org/poc/cod4vamap.zip
Скопируйте файлы в папку "main" CoD4 и затем выполните:
A] /exec cod4va
B] /exec cod4map
