Описание
Buffer overflow in the sgetstr function in shared/cube.h in Sauerbraten 2006_02_28 and earlier, as derived from the Cube engine, allows remote attackers to execute arbitrary code via long streams of input data.
Ссылки
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sauerbraten:cube:2005-08-09:*:*:*:*:*:*:*
cpe:2.3:a:sauerbraten:sauerbraten:2004-05-08:*:*:*:*:*:*:*
cpe:2.3:a:sauerbraten:sauerbraten:2004-05-23:*:*:*:*:*:*:*
cpe:2.3:a:sauerbraten:sauerbraten:2004-11-02:*:*:*:*:*:*:*
cpe:2.3:a:sauerbraten:sauerbraten:2005-05-24:*:*:*:*:*:*:*
cpe:2.3:a:sauerbraten:sauerbraten:2005-05-29:*:*:*:*:*:*:*
cpe:2.3:a:sauerbraten:sauerbraten:2005-06-05:*:*:*:*:*:*:*
cpe:2.3:a:sauerbraten:sauerbraten:2005-06-12:*:*:*:*:*:*:*
cpe:2.3:a:sauerbraten:sauerbraten:2005-07-04:*:*:*:*:*:*:*
cpe:2.3:a:sauerbraten:sauerbraten:2005-08-15:*:*:*:*:*:*:*
cpe:2.3:a:sauerbraten:sauerbraten:2005-11-07:*:*:*:*:*:*:*
cpe:2.3:a:sauerbraten:sauerbraten:2006-01-31:*:*:*:*:*:*:*
cpe:2.3:a:sauerbraten:sauerbraten:2006-02-27:*:*:*:*:*:*:*
cpe:2.3:a:sauerbraten:sauerbraten:2006-02-28:*:*:*:*:*:*:*
cpe:2.3:a:sauerbraten:sauerbraten:initial_2004-02-27:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.26279
Средний
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Buffer overflow in the sgetstr function in shared/cube.h in Sauerbraten 2006_02_28 and earlier, as derived from the Cube engine, allows remote attackers to execute arbitrary code via long streams of input data.
EPSS
Процентиль: 96%
0.26279
Средний
7.5 High
CVSS2
Дефекты
NVD-CWE-Other