Программа: S.T.A.L.K.E.R.: Shadow of Chernobyl 1.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в функции
MultipacketReciever::RecievePacket() при обработке пакетов. Атакующий может
передать специально сформированный пакет со значением 0x39 в качестве первого
байта, что приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных в функции
NET_Compressor::Decompress() при обработке пакетов. Атакующий может передать
специально сформированный пакет, содержащий байт 0x39, что приведет к
переполнению буфера.

3) Уязвимость возникает из-за ошибки в проверке входных данных в функции
MultipacketReciever::RecievePacket() при обработке пакетов. Атакующий может
передать специально сформированные пакеты, что приведет к отказу системы в
обслуживании.

Эксплоит:


http://aluigi.org/poc/stalker39x.zip



Оставить мнение