Doomsday (又称deng) 1.9.0-beta5.1版本及其早期版本中存在多个缓冲区溢出。 远程攻击者可以借助一个超长的在(1) d_net.c的D_NetPlayerEvent函数或 (2) net_msg.c中的Msg_Write函数中未经过适当处理的chat (PKT_CHAT)信息,或(3)d_netsv.c的NetSv_ReadCommands函数中学多未经过适当处理的指令,执行任意代码; 或(4)可以借助不具备一个最终 '\0'字符的chat (PKT_CHAT)信息,造成拒绝服务(后台程序崩溃)。
Doomsday (又称deng) 1.9.0-beta5.1版本及其早期版本中存在多个缓冲区溢出。 远程攻击者可以借助一个超长的在(1) d_net.c的D_NetPlayerEvent函数或 (2) net_msg.c中的Msg_Write函数中未经过适当处理的chat (PKT_CHAT)信息,或(3)d_netsv.c的NetSv_ReadCommands函数中学多未经过适当处理的指令,执行任意代码; 或(4)可以借助不具备一个最终 '\0'字符的chat (PKT_CHAT)信息,造成拒绝服务(后台程序崩溃)。