漏洞信息详情
Vavoom 'p_thinker.cpp'缓冲区溢出漏洞
- CNNVD编号:CNNVD-200708-410
- 危害等级: 高危
- CVE编号: CVE-2007-4534
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-08-24
- 威胁类型: 远程
- 更新时间: 2007-08-27
- 厂 商: vavoom
- 漏洞来源: Luigi Auriemma※ al...
漏洞简介
Vavoom是Doom游戏的移植。
Vavoom
p_thinker.cpp文件中的VThinker::BroadcastPrintf()函数存在缓冲区溢出,如果用户发送了超长对话消息的话,就可能导致执行任意代码。
str.cpp文件的VStr::Resize()函数存在断言错误,如果用户向服务器的默认26000端口发送了包含有80 02 ff 00十六进制字符的特制UDP报文的话,就可能导致服务器崩溃。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.vavoom-engine.com/
参考网址
来源: SECUNIA
名称: 26554
链接:http://secunia.com/advisories/26554
来源: MISC
链接:http://aluigi.altervista.org/adv/vaboom2-adv.txt
来源: FEDORA
名称: FEDORA-2007-1977
链接:https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00094.HTML
来源: MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=256621
来源: BID
名称: 25436
链接:http://www.securityfocus.com/bid/25436
来源: SREASON
名称: 3057
链接:http://securityreason.com/securityalert/3057
来源: SECUNIA
名称: 26701
链接:http://secunia.com/advisories/26701
受影响实体
- Vavoom Vavoom:1.24
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论