Wesnoth Client UTF-8 远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188842 漏洞类型 格式化字符串
发布时间 2007-10-09 更新时间 2007-10-15
CVE编号 CVE-2007-3917 CNNVD-ID CNNVD-200710-215
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/25995
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-215
|漏洞详情
Wesnoth的multiplayerengine存在未明漏洞,远程服务器可以借助无效UTF-8字符串造成拒绝服务(client应用程序崩溃)。
|受影响的产品
Wesnoth Wesnoth 1.2.6 Redhat Fedora 7 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips
|参考资料

来源:FEDORA
名称:FEDORA-2007-2496
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00194.html
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=324841
来源:XF
名称:wesnoth-utf8-dos(37047)
链接:http://xforce.iss.net/xforce/xfdb/37047
来源:www.wesnoth.org
链接:http://www.wesnoth.org/forum/viewtopic.php?t=18188
来源:www.wesnoth.org
链接:http://www.wesnoth.org/forum/viewtopic.php?p=256618
来源:BID
名称:25995
链接:http://www.securityfocus.com/bid/25995
来源:VUPEN
名称:ADV-2007-3449
链接:http://www.frsirt.com/english/advisories/2007/3449
来源:DEBIAN
名称:DSA-1386
链接:http://www.debian.org/security/2007/dsa-1386
来源:svn.gna.org
链接:http://svn.gna.org/viewcvs/wesnoth/tags/1.2.7/changelog?rev=20982&view=download
来源:SECUNIA
名称:27241
链接:http://secunia.com/advisories/27241
来源:SECUNIA
名称:27218
链接:http://secunia.com/advisories/27218
来源:SECUNIA
名称:27137
链接:http://secunia.com/advisories/27137
来源:OSVDB
名称:41711
链接:http://osvdb.org/41711