Уязвимость формата строки в Armed Assault (aka ArmA) 1.14 и более ранних версиях, а также в 1.16 beta, и Armed Assault II 1.02 и более ранн…
Уязвимость формата строки в Armed Assault (aka ArmA) 1.14 и более ранних версиях, а также в 1.16 beta, и Armed Assault II 1.02 и более ранних версиях позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через спецификаторы формата строки в полях (1) nickname и (2) datafile в запросе на присоединение, который неправильно обрабатывается при ведении журнала сообщения об ошибке.
Продукт использует функцию, принимающую строку формата в качестве аргумента, однако строка формата поступает из внешнего источника.
https://cwe.mitre.org/data/definitions/134.html →Открыть в коллекции CWE →Данная атака направлена на приложения и программное обеспечение, небезопасно использующее функцию syslog(). Если приложение явно не задаёт параметр строки формата в вызове syslog(), пользовательский ввод может быть помещён в этот параметр, что приводит к атаке через форматную строку. Злоумышленники могут внедрять вредоносные команды форматной строки в вызов функции, вызывая переполнение буфера. Существует множество зафиксированных уязвимостей программного обеспечения, коренной причиной которых является неправильное использование функции syslog().
https://capec.mitre.org/data/definitions/67.html →Открыть в коллекции CAPEC →Злоумышленник включает символы форматирования в поле строкового ввода целевого приложения. Большинство приложений предполагают, что пользователи будут вводить статический текст, и могут непредсказуемо реагировать на наличие символов форматирования. Например, в ряде функций языка программирования C, таких как printf, символ формата %s выводит содержимое адреса памяти, ожидая, что по данному адресу находится строка, а символ формата %n выводит количество записанных в память DWORD. Злоумышленник может использовать это для чтения или записи в адреса памяти или файлов либо просто для непредвиденного изменения значения результирующего текста. Чтение или запись в память может приводить к аварийному завершению программы, а запись в память может обеспечивать выполнение произвольного кода, если злоумышленник способен выполнять запись в стек программы.
https://capec.mitre.org/data/definitions/135.html →Открыть в коллекции CAPEC →