AMX Mod远程’amx_say’格式化字符串漏洞

漏洞信息详情

AMX Mod远程’amx_say’格式化字符串漏洞

• CNNVD编号：CNNVD-200312-092
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1381
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2003-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  amxmod.net
• 漏洞来源：
  The discovery of t…

Valve Software\’\’s Half-Life Server的插件AMX 0.9.2及其早期版本存在格式化字符串漏洞。远程攻击者借助amx_say命令的格式化字符串说明符执行任意命令。

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

来源: XF
名称: amx-amxsay-format-string(11427)
链接:http://xforce.iss.net/xforce/xfdb/11427

来源: BID
名称: 6968
链接:http://www.securityfocus.com/bid/6968

来源: BUGTRAQ
名称: 20030226 [VSA0308] Half-Life AMX-Mod remote (root) hole
链接:http://www.securityfocus.com/archive/1/313273

来源: SREASON
名称: 3258
链接:http://securityreason.com/securityalert/3258