Переполнение буфера в Icculus.org Quake 3 Engine
| Дата публикации: | 06.07.2006 |
| Всего просмотров: | 1508 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Icculus.org Quake3 Engine (ioquake3) |
| Уязвимые версии: Icculus.org Quake 3 Engine revision 812, возможно другие версии.
Описание: Уязвимость существует при обработке CS_ITEMS, отправленных с сервера. Удаленный пользователь может послать целевому пользователю слишком длинные значения, вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.icculus.org/quake3/ Решение: Установите исправленную версию (revision 813) из SVN репозитория. |