漏洞信息详情

Quake 2 Lithium II 格式化字符串漏洞

• CNNVD编号：CNNVD-200509-005
• 危害等级： 低危
  
• CVE编号： CVE-2005-2774
• 漏洞类型： 格式化字符串
• 发布时间： 2005-09-02
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： lithium_software
• 漏洞来源： .');">Discovery is credi...

漏洞简介

Quake是一款真3D实时演算的FPS游戏，成为检测硬件系统优劣的标准之一，常被用于测试显卡的性能。

Quake 2 Lithium II 1.24增强版存在格式化字符串漏洞。远程攻击者可利用该漏洞造成服务拒绝(服务崩溃)，并且还可能通过昵称中的格式化字符串说明符执行任意代码。

漏洞公告

参考网址

来源: XF

名称: quake-nickname-format-string(22013)

链接:http://xforce.iss.net/xforce/xfdb/22013

来源: BID

名称: 14664

链接:http://www.securityfocus.com/bid/14664

来源: SECUNIA

名称: 16585

链接:http://secunia.com/advisories/16585/

来源: BUGTRAQ

名称: 20050825 Quake 2 Lithium Mod V 1.24 Macro Expansion Vuln?

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112500372617684&w=2

受影响实体

• Lithium_software Lithium_ii_mod:1.24  

补丁

暂无