CVE-2001-0358
发布时间 :2001-06-27 00:00:00
修订时间 :2017-12-18 21:29:19
N M C O
[原文] Buffer overflows in Sierra Half-Life build 1573 and earlier allow remote attackers to execute arbitrary code via (1) a long map command, (2) a long exec command, or (3) long input in a configuration file.
[CNNVD] Sierra Half-Life缓冲区溢出漏洞 (CNNVD-200106-191 )
Sierra Half-Life build 1573及其早期版本存在缓冲区溢出漏洞。远程攻击者借助(1)超长map命令,(2)超长exec命令,或者 (3)配置文件的超长输入执行任意代码。
-
CVSS (基础分值)
CVSS分值:
7.5
[严重(HIGH)]
机密性影响:
[--]
完整性影响:
[--]
可用性影响:
[--]
攻击复杂度:
[--]
攻击向量:
[--]
身份认证:
[--]
-
CPE (受影响的平台与产品)
cpe:/a:sierra:half-life:1573 cpe:/a:valve_software:half-life:1573
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: Sierra Half-Life缓冲区溢出漏洞
紧急程度: 高危
漏洞类型: 缓冲区溢出
发布日期: 2001-06-27 00:00:00
更新日期: 2005-10-20 00:00:00
攻击路径: 远程
详细介绍:
Sierra Half-Life build 1573及其早期版本存在缓冲区溢出漏洞。远程攻击者借助(1)超长map命令,(2)超长exec命令,或者 (3)配置文件的超长输入执行任意代码。
-
公告与补丁
-
漏洞信息
OSVDBID:
10301
漏洞名称: Half-Life Client/Server map Command Arbitrary Code Execution
漏洞位置:
利用方式:
漏洞影响: Loss of Integrity
解决方式:
漏洞利用:
公开方式:
-
漏洞描述
-
时间线
公开日期:
2001-03-09
发现日期:
Unknow
利用日期: Unknow
解决日期: Unknow
-
解决方案
-
相关参考
-
漏洞作者