VULHUB ™

GTetrinet是一款免费开放源代码基于网络的Tetris游戏客户端。 GTetrinet客户端存在多个缓冲区溢出问题，远程攻击者可以利用这些漏洞伪造游戏服务器应答，对客户端进行拒绝服务攻击，可能以当前用户权限在系统上执行任意指令。 GTetrinet多处代码没有进行正确的缓冲区边界检查，攻击者可以通过控制游戏服务器，伪造服务器应答，进行缓冲区溢出攻击，精心构建应答数据可能以当前用户权限在系统上执行任意指令。

GTetrinet是一款免费开放源代码基于网络的Tetris游戏客户端。 GTetrinet客户端存在多个缓冲区溢出问题，远程攻击者可以利用这些漏洞伪造游戏服务器应答，对客户端进行拒绝服务攻击，可能以当前用户权限在系统上执行任意指令。 GTetrinet多处代码没有进行正确的缓冲区边界检查，攻击者可以通过控制游戏服务器，伪造服务器应答，进行缓冲区溢出攻击，精心构建应答数据可能以当前用户权限在系统上执行任意指令。