Podatność CVE-2004-2099
Publikacja: 2004-12-31   Modyfikacja: 2012-02-12

Opis:
Buffer overflow in Need for Speed Hot Pursuit 2.0 client (NFSHP2), version 242 and earlier, allows remote attackers (servers) to execute arbitrary code via long (1) gamename, (2) gamever, (3) hostname, (4) gametype, (5) mapname or (6) gamemode commands.

CVSS2 => (AV:N/AC:H/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.1/10
6.4/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Electronic arts -> Need for speed hot pursuit 2 

 Referencje:
http://xforce.iss.net/xforce/xfdb/14909
http://www.securityfocus.com/bid/9473
http://aluigi.altervista.org/adv/nfshp2cbof-adv.txt
http://marc.theaimsgroup.com/?l=bugtraq&m=107479094508691&w=2
Copyright 2024, cxsecurity.com

 

Back to Top