Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

AMX Mod X geoip_code2() et geoip_code3() Vulnérabilité Off-By-Ones

26/10/2007 13H34
Référence Secunia : SA27411 
Date de publication : 2007-10-26

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
AMX Mod X 1.x

Description :
Simon Logic a rapporté quelques vulnérabilités dans AMX Mod X, qui pourrait être exploité par des personnes malintentionnées pour causer un Déni de Service (DoS) ou compromettre une application en utilisant le plugin.

Les vulnérabilités sont causées du fait que le "geoip_code2()" et "geoip_code3()" functions incorrectement traitement des erreurs de recherche de correspondances de pays. Cela pourrait être exploité pour causer un débordement de tampon avec un octet nul.

Les vulnérabilités sont rapportées en version 1.76d. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 1.8.0.

L'éditeur recommande l'utilisation de le "geoip_code2_ex()" et "geoip_code3_ex()" functions afin de avoid le buffer overflow.


Vulnérabilité découverte par :

Simon Logic

Référence :
http://bugs.alliedmods.net/index.php?do=details&task_id=519
http://wiki.alliedmods.net/AMX_Mod_X_1.8.0_Changes




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.