UFO2000 svn 1057 'multiplay.cpp'存在多个缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194023 漏洞类型 缓冲区溢出
发布时间 2006-07-24 更新时间 2006-07-25
CVE编号 CVE-2006-3788 CNNVD-ID CNNVD-200607-402
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-402
|漏洞详情
UFO2000svn1057中的multiplay.cpp存在多个缓冲区溢出。远程攻击者可以借助(1)Net::recv_add_unit中的长单位名;(2)对Net::recv_rules,Net::recv_select_unit,Net::recv_options和Net::recv_unit_data的较大值;以及(3)Net::recv_map_data中的大mapdataGEODATA结构,执行任意代码。
|参考资料

来源:BUGTRAQ
名称:20060716MultiplevulnerabilitiesinUFO2000svn1057
链接:http://www.securityfocus.com/archive/1/archive/1/440293/100/0/threaded
来源:VUPEN
名称:ADV-2006-2837
链接:http://www.frsirt.com/english/advisories/2006/2837
来源:svn.sourceforge.net
链接:http://svn.sourceforge.net/viewcvs.cgi/ufo2000/trunk/src/server_transport.cpp?view=log
来源:svn.sourceforge.net
链接:http://svn.sourceforge.net/viewcvs.cgi/ufo2000/trunk/src/multiplay.cpp?view=log
来源:SECTRACK
名称:1016503
链接:http://securitytracker.com/id?1016503
来源:SECUNIA
名称:21091
链接:http://secunia.com/advisories/21091
来源:MISC
链接:http://aluigi.altervista.org/adv/ufo2ko-adv.txt
来源:XF
名称:ufo2000-recvaddunit-bo(27798)
链接:http://xforce.iss.net/xforce/xfdb/27798
来源:GENTOO
名称:GLSA-200702-10
链接:http://www.gentoo.org/security/en/glsa/glsa-200702-10.xml
来源:SREASON
名称:1259
链接:http://securityreason.com/securityalert/1259
来源:SECUNIA
名称:24297
链接:http://secunia.com/advisories/24297