漏洞标题
N/A
漏洞描述信息
在客户端/服务器 Doom (csDoom) 0.7 及更早版本中,缓冲区溢出可能导致远程攻击者(1)通过一个较长的用户名或团队名称向 SV_SetupUserInfo 函数发送请求,从而导致服务拒绝服务;或(2)通过在加入比赛或进行长时间聊天时发送一个较长的字符串向 SV_BroadcastPrintf 函数执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in client/server Doom (csDoom) 0.7 and earlier allows remote attackers to (1) cause a denial of service via a long nickname or teamname to the SV_SetupUserInfo function or (2) execute arbitrary code via a long string sent when joining a match or a long chat message to the SV_BroadcastPrintf function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CSDoom 多个函数缓冲区溢出漏洞
漏洞描述信息
在client/server Doom (csDoom) 0.7及其早期版本中存在缓冲区溢出,远程攻击者可实施以下攻击:(1)通过一个用于SV_SetupUserInfo函数的长别名或组名来制造拒绝服务或(2)通过加入一个匹配或长聊天短信到SV_BroadcastPrintf函数时发送的字符串来执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题