Doomsday Engine 1.8.6/1.9 - Multiple... CVE-2007-4642 CNVD-2007-5301 CNNVD-200708-511

10.0 AV AC AU C I A
发布: 2007-08-31
修订: 2018-10-15

Doomsday (又称deng) 1.9.0-beta5.1版本及其早期版本中存在多个缓冲区溢出。 远程攻击者可以借助一个超长的在(1) d_net.c的D_NetPlayerEvent函数或 (2) net_msg.c中的Msg_Write函数中未经过适当处理的chat (PKT_CHAT)信息,或(3)d_netsv.c的NetSv_ReadCommands函数中学多未经过适当处理的指令,执行任意代码; 或(4)可以借助不具备一个最终 '\0'字符的chat (PKT_CHAT)信息,造成拒绝服务(后台程序崩溃)。

0%
当前有3条漏洞利用/PoC
当前有1条受影响产品信息