The ZATAZ network :: ZATAZ.com :: ZATAZ.net

ZATAZ Alertes

Archives

février 2012
L M M J V S D
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29        
<<    

A propos

Ressources

Changer l'apparence


Alertes: RealArcade 1.x
Produit(s) affecté(s) : RealArcade <= 1.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Accès système / Manipulation de données
Solution : Solution partielle
Exploit : Disponible
Niveau : Risque

ZATAZ ID : ASZ-2005-294
Localisation(s) : Distante
Date de découverte : 09.02.2005


Un internaute malveillant pourrait supprimer des fichiers arbitraires ou compromettre un système vulnérable.



Luigi Auriemma a découvert deux vulnérabilités dans le logiciel RealArcade 1.x

  • Un débordement d'entier lors du traitement de fichiers RGS, dont la taille du GUID et du nom du jeux ne sont pas utilisés de façon sécurisés, peut être utilisé pour exécuter du code arbitraire, en incitant un utilisateur local à ouvrir un fichier RGS forgé.


  • Une erreur de validation d'entrée, dans le traitement de fichiers RGP, peut être exploitée pour supprimer des fichiers arbitraires par le biais d'attaques de traverses de répertoires en incitant un utilisateur à ouvrir un fichier RGP forgé.

La vulnérabilité a été rapporté pour les versions 1.2.0.944 et précédentes.



Ne pas ouvrir de fichiers RGS et RGP non sûres.



Lien(s) Associé(s) :

Auteur(s) Associé(s) : Luigi Auriemma ( 27 )



Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme provenance des parties tierces.

ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches spécialisés dans la sécurité informatique, etc.

Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net

contentRight


valider