CSDoom 多个函数缓冲区溢出漏洞

漏洞信息详情

CSDoom 多个函数缓冲区溢出漏洞

• CNNVD编号：CNNVD-200603-456
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-1402
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-03-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-28
  
• 厂        商：
  
  csdoom
• 漏洞来源：
  Luigi Auriemma dis…

在client/server Doom (csDoom) 0.7及其早期版本中存在缓冲区溢出，远程攻击者可实施以下攻击：(1)通过一个用于SV_SetupUserInfo函数的长别名或组名来制造拒绝服务或(2)通过加入一个匹配或长聊天短信到SV_BroadcastPrintf函数时发送的字符串来执行任意代码。

厂商已经发布了受影响应用程序的修正版本以解决此问题：本游戏源代码的最新版本位于：

http://voxelsoft.com/csdoom/source.zip

来源: BID

名称: 17248

链接:http://www.securityfocus.com/bid/17248

来源: VUPEN

名称: ADV-2006-1105

链接:http://www.frsirt.com/english/advisories/2006/1105

来源: MISC

链接:http://aluigi.altervista.org/adv/csdoombof-adv.txt

来源: voxelsoft.com

链接:http://voxelsoft.com/csdoom/

来源: SECUNIA

名称: 19389

链接:http://secunia.com/advisories/19389

来源: XF

名称: csdoom-sv-setupuserinfo-bo(25449)

链接:http://xforce.iss.net/xforce/xfdb/25449

来源: XF

名称: csdoom-sv-broadcastprintf-bo(25448)

链接:http://xforce.iss.net/xforce/xfdb/25448