Хакер #305. Многошаговые SQL-инъекции
Программа: S.T.A.L.K.E.R.: Shadow of Chernobyl 1.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в функции
MultipacketReciever::RecievePacket() при обработке пакетов. Атакующий может
передать специально сформированный пакет со значением 0x39 в качестве первого
байта, что приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных в функции
NET_Compressor::Decompress() при обработке пакетов. Атакующий может передать
специально сформированный пакет, содержащий байт 0x39, что приведет к
переполнению буфера.
3) Уязвимость возникает из-за ошибки в проверке входных данных в функции
MultipacketReciever::RecievePacket() при обработке пакетов. Атакующий может
передать специально сформированные пакеты, что приведет к отказу системы в
обслуживании.
Эксплоит: