Monolith Games secure命令远程缓冲区溢出漏洞 CVE-2004-1587 CNNVD-200412-149
5.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
Monolith是多个在线游戏的引擎。 多个Monolith游戏对secure命令处理不正确,远程攻击者可以利用这个漏洞对游戏服务程序进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。 攻击者只要发送secure GameSpy查询,并在后面追加68或更多字符,就会发生缓冲区溢出,精心构建提交请求,可导致以进程权限在系统上执行任意指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
