Netris远程缓冲区溢出漏洞 CVE-2002-1566 CNNVD-200308-172

5.0 AV AC AU C I A
发布: 2003-08-27
修订: 2017-07-11

Netris在一款小型网络游戏,一般称为俄罗斯方块。 Netris守护程序在处理用户提交的请求时缺少正确处理,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 Netris守护程序对用户提交请求缺少正确的缓冲区边界检查,远程攻击者可以向Netris守护程序监听的9284口提交超过1028字符的请求,就可以导致服务崩溃,可能以Netris守护程序进程权限在系统上执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息