Программа: Quake3 Engine 3.x

Опасность: Высокая

Наличие эксплоита: Да

Описание: Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой систем или вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки проверки границ данных в функции "CG_ServerCommand()" при получении длинных команд с сервера. Удаленный пользователь может с помощью специально сформированных команд вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных CS_ITEM, полученных от сервера. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: СекЛаб