Irrlicht B3D加载器缓冲区溢出和代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185158 漏洞类型 缓冲区溢出
发布时间 2008-09-24 更新时间 2009-01-08
CVE编号 CVE-2008-5876 CNNVD-ID CNNVD-200901-081
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-081
|漏洞详情
rrlicht采用C++封装的3D引擎,是一款轻量级的3D引擎,引擎本身精简强悍,功能也齐全,并且有自己专用的场景编辑器。Irrlicht(版本1.5之前)B3D加载器存在缓冲区溢出漏洞。远程攻击者通过B3D加载器未明向量导致拒绝服务和执行任意代码。
|参考资料

来源:BID
名称:32907
链接:http://www.securityfocus.com/bid/32907
来源:XF
名称:irrlicht-b3dloader-bo(47453)
链接:http://xforce.iss.net/xforce/xfdb/47453
来源:SECUNIA
名称:33192
链接:http://secunia.com/advisories/33192
来源:OSVDB
名称:50793
链接:http://osvdb.org/50793
来源:irrlicht.sourceforge.net
链接:http://irrlicht.sourceforge.net/changes.txt