Множественные уязвимости в Sauerbraten Engine

Дата публикации:
10.03.2006
Всего просмотров:
1903
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1100
CVE-2006-1101
CVE-2006-1102
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sauerbraten Game Engine
Уязвимые версии: Sauerbraten Engine 2006_02_28 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость существует в функциях "sgetstr()", "sgetstr()" и "getint()". Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольны код на целевой системе. Более подробная информация:
Переполнение буфера в Cube Engine

2. Удаленный пользователь может некорректной завершить подключение к серверу и аварийно завершить его работу.

URL производителя: sauerbraten.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Multiple vulnerabilities in Sauerbraten engine 2006_02_28

или введите имя

CAPTCHA