gMotor2 Game Engine - Multiple... CVE-2007-4444 CNNVD-200708-339
7.5
AV
AC
AU
C
I
A
发布:
2007-08-21
修订:
2018-10-15
rFactor是一款电脑赛车模拟游戏。 rFactor处理ID 0x80或0x88报文的函数中存在缓冲区溢出,但这个溢出不会覆盖返回地址,只能修改服务器的某些缓冲区。远程攻击者利用这个漏洞,攻击者必须查询服务器UDP 34297端口,通过设置超长的服务器版本创建回复,触发第二次溢出,然后才能覆盖返回地址并可以实现执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
