Avis de sécurité ZHFR-512
| Date de publication: | 30/08/2005 | |
Auteur: SinNULL
Vulnérabilité: Chaîne de format
Impacts:
* Déni de service
* Accès au système
D'où: A distance
Risque: 
Elevé
Solution: Aucun correctif
SE: Windows - Linux - Solaris
Produit: Quake 2 Lithium II Mod
Versions affectées: 1.xDétails:
SinNULL a découvert une vulnérabilité dans Lithium II Mod, celle-ci pourrait être exploitée par des personnes malicieuses afin de causer un déni de service ou potentiellement compromettre un système vulnérable.
La vulnérabilité est due à une erreur de chaîne de format lors de l'affichage du score lorsque le joueur perd. Cela pourrait être exploité afin de crasher le serveur ou potentiellement exécuter du code arbitraire via un nickname spécialement conçu.
La vulnérabilité a été identifiée dans la version 1.24, d'autres versions pourraient aussi être affectées.
Solution:
Aucun correctif.
Références:
http://secunia.com/advisories/16585/
http://seclists.org/lists/bugtraq/2005/Aug/0339.html Avis original
En parler sur le forum...
S'inscrire à la liste de diffusion...
