Changer l'apparence
Alertes: Carsten's 3D Engine
Groupe(s) OS affecté(s) : Microsoft Windows / Linux
Impact(s) : Accès système / Deni de service (DoS)
Solution : Solution partielle
Exploit : Disponible
ZATAZ ID : ASZ-2005-478
Localisation(s) : Distante
Date de découverte : 05.03.2005
Un internaute malveillant pourrait causer un Déni de Service (DoS) et compromettre un système vulnérable par le biais de ces vulnérabilités.
Luigi Auriemma a rapporté deux vulnérabilité pour Carsten's 3D Engine.
Une erreur de format de chaîne dans le traitement de commande peut être exploitée pour exécuter du code arbitraire sur un système vulnérable en envoyant une commande forgée.
Une erreur dans le traitement de chaînes de textes, qui ne possèdent pas de caractère NULL de délimitation, peut être exploitée pour rendre indisponible un serveur vulnérable en envoyant un chaîne de texte forgée.
Les vulnérabilités ont été rapportées dans les versions sorties en Mars et précédement.
Les vulnérabilités ont été fixées dans le CVS du fournisseur. Ces corrections seront intégrées dans la prochaine version.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net