漏洞信息详情
id Software Doom 3 Engine Punkbuster 多重格式字符串漏洞
- CNNVD编号:CNNVD-200710-120
- 危害等级: 中危
- CVE编号: CVE-2007-5248
- 漏洞类型: 格式化字符串
- 发布时间: 2007-10-06
- 威胁类型: 远程
- 更新时间: 2007-10-26
- 厂 商: take2games
- 漏洞来源: Luigi Auriemma is ...
漏洞简介
当Punkbuster (PB)被激活时,Doom 3 1.3.1版本及其早期版本, Quake 4 1.4.2版本及其早期版本,以及Prey 1.3版本及其早期版本中ID Software Doom 3 engine存在多重格式字符串漏洞,远程攻击者可以借助(1) 一个YPG服务器的PB_Y信息包或(2)UCON的一个PB_U信息包中指定的格式字符串执行任意代码或造成拒绝服务(daemon 崩溃)。
漏洞公告
参考网址
来源: XF
名称: doom3engine-punkbuster-format-string(36899)
链接:http://xforce.iss.net/xforce/xfdb/36899
来源: BID
名称: 25893
链接:http://www.securityfocus.com/bid/25893
来源: BUGTRAQ
名称: 20071001 Format string in the Doom 3 engine through PB
链接:http://www.securityfocus.com/archive/1/archive/1/481229/100/0/threaded
来源: VUPEN
名称: ADV-2007-3333
链接:http://www.frsirt.com/english/advisories/2007/3333
来源: SECUNIA
名称: 27036
链接:http://secunia.com/advisories/27036
来源: SECUNIA
名称: 27023
链接:http://secunia.com/advisories/27023
来源: SECUNIA
名称: 27002
链接:http://secunia.com/advisories/27002
来源: MISC
链接:http://aluigi.org/poc/d3engfspb.zip
来源: MISC
链接:http://aluigi.altervista.org/adv/d3engfspb-adv.txt
来源: SREASON
名称: 3196
链接:http://securityreason.com/securityalert/3196
受影响实体
- Take2games Prey:1.3
补丁
暂无
评论