Множественные уязвимости в Icculus.org Quake3 Engine

Дата публикации:	03.07.2006
Дата изменения:	27.01.2009
Всего просмотров:	1337
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-3324 CVE-2006-3325
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Обход ограничений безопасности Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Icculus Quake3 Engine (ioquake3)
	Уязвимые версии: Icculus.org Quake3 Engine (ioquake3) Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе. 1. Уязвимость существует в функционале Automatic Downloading при обработке имен PK3 файлов. Описание уязвимости: Переполнение буфера в Quake3 Engine #2 2. Уязвимость существует из-за недостаточной обработки списка cvar переменных. Подробное описание уязвимости: Переполнение буфера в Quake3 Engine #3 URL производителя: www.icculus.org/quake3/ Решение: Установите исправление с сайта производителя.
Ссылки:	Files and cvars overwriting in Quake 3 engine (1.32c / rev 803 / ...)

Множественные уязвимости в Icculus.org Quake3 Engine

Подпишитесь на email рассылку