Game Networking Engine 'ConsoleStreamBuf.CPP'格式化字符串漏洞

admin

0
文章

0
评论

2022-07-22 21:50:36 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Game Networking Engine 'ConsoleStreamBuf.CPP'格式化字符串漏洞

CNNVD编号：CNNVD-200607-494
危害等级：中危
CVE编号： CVE-2006-3908
漏洞类型：格式化字符串
发布时间： 2006-07-27
威胁类型：远程
更新时间： 2006-08-07
厂商： gillius_programming
漏洞来源： Luigi Auriemma is ...

漏洞简介

Game Network Engine (GNE) 0.70及之前版本中的ConsoleStreambuf.cpp的 flush_output 函数存在格式化字符串漏洞。远程攻击者可以借助与对gout控制台的输出有关的未明向量中的格式化字符串分类符，引起拒绝服务(崩溃)。

漏洞公告

参考网址

来源: XF

名称: gne-gout-format-string(27959)

链接:http://xforce.iss.net/xforce/xfdb/27959

来源: BID

名称: 19154

链接:http://www.securityfocus.com/bid/19154

来源: VUPEN

名称: ADV-2006-2993

链接:http://www.frsirt.com/english/advisories/2006/2993

来源: gnelib.cvs.sourceforge.net

链接:http://gnelib.cvs.sourceforge.net/gnelib/gnelib/src/ConsoleStreambuf.cpp?r1=1.8&r2=1.9&sortby=date

来源: MISC

链接:http://aluigi.altervista.org/adv/gnefs-adv.txt

受影响实体

Gillius_programming Game_networking_engine:Cvs_2006-07-23
Gillius_programming Game_networking_engine:0.7

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Game Networking Engine 'ConsoleStreamBuf.CPP'格式化字符串漏洞

漏洞信息详情

Game Networking Engine 'ConsoleStreamBuf.CPP'格式化字符串漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

SD Studio CMS 'index.php'SQL注入漏洞

Microsoft IE本地函数迭代器畸形指令拒绝服务漏洞

Game Networking Engine 'ConsoleStreamBuf.CPP'格式化字符串漏洞

Mozilla Firefox/SeaMonkey/Thunderbird Proxy AutoConfig脚本敏感信息泄露漏洞

Sun Java System Application Server和Web Server UTF-8 编码信息泄露漏洞

Apache mod_rewrite模块单字节缓冲区错误漏洞

Sun Solaris TCP数据包拒绝服务攻击漏洞

EJ3 Topo 'Index.PHP'未授权访问漏洞

Tamarack MMSd组件畸形数据包拒绝服务漏洞

Microsoft Internet Explorer String To Binary函数拒绝服务漏洞

ZONE.CI 全球网