漏洞标题
N/A
漏洞描述信息
在RoR机器人套装(RoR)服务器中的Sequencer::queueMessage函数的序列器.cpp文件中,在0.33d SP1之前,此函数可能导致远程攻击者造成服务拒绝(进程崩溃)并执行任意代码。通过发送一个用户名和车辆名称的MSG2_USE_VEHICLE消息,攻击者可以在其中组合在一起的长度触发缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the Sequencer::queueMessage function in sequencer.cpp in the server in Rigs of Rods (RoR) before 0.33d SP1 allows remote attackers to cause a denial of service (daemon crash) and possibly execute arbitrary code by sending a nickname, then a vehicle name in a MSG2_USE_VEHICLE message, in which the combined length triggers the overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rigs of Rods 'Sequencer::queueMessage'远程缓冲区溢出漏洞
漏洞描述信息
Rigs of Rods(也被称为RoR)是一款卡车、汽车、飞机等驾驶游戏模拟器。 RoR在处理超长车辆名字字段时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞导致拒绝服务。 当玩家加入到服务器时,如果在发送的MSG2_USE_VEHICLE消息中包含有超长车辆名称的话,就可能在全局dbuffer缓冲区中触发溢出。 在queueMessage中的,当接收到MSG2_USE_VEHICLE消息时,首先在车辆名称中拷贝dbuffer,然后将昵称连接到dbuffer,这就允许攻击者用最多255个字节覆盖这个缓冲区
CVSS信息
N/A
漏洞类别
授权问题