Дата публикации: | 03.07.2006 |
Дата изменения: | 27.01.2009 |
Всего просмотров: | 1311 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-3324 CVE-2006-3325 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Icculus Quake3 Engine (ioquake3) |
Уязвимые версии: Icculus.org Quake3 Engine (ioquake3)
Описание:
1. Уязвимость существует в функционале Automatic Downloading при обработке имен PK3 файлов. Описание уязвимости:
2. Уязвимость существует из-за недостаточной обработки списка cvar переменных. Подробное описание уязвимости:
URL производителя: www.icculus.org/quake3/ Решение: Установите исправление с сайта производителя. |
|
Ссылки: | Files and cvars overwriting in Quake 3 engine (1.32c / rev 803 / ...) |