漏洞信息详情
CellFactor Revolution 格式串漏洞
- CNNVD编号:CNNVD-200709-148
- 危害等级: 高危
- CVE编号:
CVE-2007-4832
- 漏洞类型:
格式化字符串
- 发布时间:
2007-09-12
- 威胁类型:
远程
- 更新时间:
2009-02-05
- 厂 商:
immersion_games - 漏洞来源:
Luigi Auriemma※ al… -
漏洞简介
CellFactor中文名为物理游戏,是一款流行的第一人称扮演游戏。
CellFactor处理畸形用户请求时存在多个漏洞,远程攻击者可能利用这些漏洞控制服务器。
如果发送了包含有格式串标识符的特制客户端昵称的话,就可以触发格式串漏洞,导致在运行游戏的主机上执行任意指令。
参考网址
来源: SECUNIA
名称: 26765
链接:http://secunia.com/advisories/26765
来源: OSVDB
名称: 40503
来源: MISC
链接:http://aluigi.altervista.org/adv/cellfucktor-adv.txt
来源: XF
名称: cellfactor-nickname-code-execution(36506)
链接:http://xforce.iss.net/xforce/xfdb/36506
来源: BID
名称: 25625
链接:http://www.securityfocus.com/bid/25625
来源: VUPEN
名称: ADV-2007-3109
链接:http://www.frsirt.com/english/advisories/2007/3109
来源: SREASON
名称: 3130
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END