Game Networking Engine 'ConsoleStreamBuf.CPP'格式化字符串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193963 漏洞类型 格式化字符串
发布时间 2006-07-27 更新时间 2006-08-07
CVE编号 CVE-2006-3908 CNNVD-ID CNNVD-200607-494
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-494
|漏洞详情
GameNetworkEngine(GNE)0.70及之前版本中的ConsoleStreambuf.cpp的flush_output函数存在格式化字符串漏洞。远程攻击者可以借助与对gout控制台的输出有关的未明向量中的格式化字符串分类符,引起拒绝服务(崩溃)。
|参考资料

来源:XF
名称:gne-gout-format-string(27959)
链接:http://xforce.iss.net/xforce/xfdb/27959
来源:BID
名称:19154
链接:http://www.securityfocus.com/bid/19154
来源:VUPEN
名称:ADV-2006-2993
链接:http://www.frsirt.com/english/advisories/2006/2993
来源:gnelib.cvs.sourceforge.net
链接:http://gnelib.cvs.sourceforge.net/gnelib/gnelib/src/ConsoleStreambuf.cpp?r1=1.8&r2=1.9&sortby=date
来源:MISC
链接:http://aluigi.altervista.org/adv/gnefs-adv.txt