漏洞信息详情
Doomsday Engine 多个远程漏洞
- CNNVD编号:CNNVD-200708-516 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2007-4644
- 漏洞类型: 代码注入
- 发布时间: 2007-08-31
- 威胁类型: 远程
- 更新时间: 2007-09-05
- 厂 商: doomsday
- 漏洞来源: Luigi Auriemma is ...
-
漏洞简介
Doomsday (又称deng) 1.9.0-beta5.1版本及其早期版本的客户端的cl_main.c中的 Cl_GetPackets函数中存在格式字符串漏洞。远程Doomsday服务器可以借助PSV_CONSOLE_TEXT信息中的格式字符串指示器,执行任意代码。
漏洞公告
参考网址
来源: BID
名称: 25483
链接:http://www.securityfocus.com/bid/25483
来源: BUGTRAQ
名称: 20070829 Multiple vulnerabilities in Doomsday 1.9.0-beta5.1
链接:http://www.securityfocus.com/archive/1/archive/1/478077/100/0/threaded
来源: SECUNIA
名称: 26524
链接:http://secunia.com/advisories/26524
来源: MISC
链接:http://aluigi.org/poc/dumsdei.zip
来源: XF
名称: doomsday-clgetpackets-format-string(36337)
链接:http://xforce.iss.net/xforce/xfdb/36337
来源: SREASON
名称: 3084
链接:http://securityreason.com/securityalert/3084
来源: GENTOO
名称: GLSA-200802-02
链接:http://security.gentoo.org/glsa/glsa-200802-02.xml
来源: SECUNIA
名称: 28821
链接:http://secunia.com/advisories/28821
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=190835
受影响实体
- Doomsday Doomsday:1.9.0_beta5.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...