Doomsday Engine 多个远程漏洞

漏洞信息详情

Doomsday Engine 多个远程漏洞

• CNNVD编号：CNNVD-200708-516
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-4644
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2007-08-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-09-05
  
• 厂        商：
  
  doomsday
• 漏洞来源：
  Luigi Auriemma is …

Doomsday (又称deng) 1.9.0-beta5.1版本及其早期版本的客户端的cl_main.c中的 Cl_GetPackets函数中存在格式字符串漏洞。远程Doomsday服务器可以借助PSV_CONSOLE_TEXT信息中的格式字符串指示器，执行任意代码。

来源: BID

名称: 25483

链接:http://www.securityfocus.com/bid/25483

来源: BUGTRAQ

名称: 20070829 Multiple vulnerabilities in Doomsday 1.9.0-beta5.1

链接:http://www.securityfocus.com/archive/1/archive/1/478077/100/0/threaded

来源: SECUNIA

名称: 26524

链接:http://secunia.com/advisories/26524

来源: MISC

链接:http://aluigi.org/poc/dumsdei.zip

来源: XF

名称: doomsday-clgetpackets-format-string(36337)

链接:http://xforce.iss.net/xforce/xfdb/36337

来源: SREASON

名称: 3084

链接:http://securityreason.com/securityalert/3084

来源: GENTOO

名称: GLSA-200802-02

链接:http://security.gentoo.org/glsa/glsa-200802-02.xml

来源: SECUNIA

名称: 28821

链接:http://secunia.com/advisories/28821

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=190835