Множественные уязвимости в Icculus.org Quake3 Engine

Дата публикации:
03.07.2006
Дата изменения:
27.01.2009
Всего просмотров:
1066
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3324
CVE-2006-3325
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Icculus Quake3 Engine (ioquake3)
Уязвимые версии: Icculus.org Quake3 Engine (ioquake3)

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость существует в функционале Automatic Downloading при обработке имен PK3 файлов. Описание уязвимости:
Переполнение буфера в Quake3 Engine #2

2. Уязвимость существует из-за недостаточной обработки списка cvar переменных. Подробное описание уязвимости:
Переполнение буфера в Quake3 Engine #3

URL производителя: www.icculus.org/quake3/

Решение: Установите исправление с сайта производителя.

Ссылки: Files and cvars overwriting in Quake 3 engine (1.32c / rev 803 / ...)

или введите имя

CAPTCHA