漏洞标题
N/A
漏洞描述信息
"在Sv_main.cpp中的(1)ZD_MissingPlayer、(2)ZD_UseItem和(3)ZD_LoadNewClientLevel函数允许远程攻击者通过无效的玩家槽或物品编号导致拒绝服务(崩溃),这可能会导致无效的内存访问,可能是由于数组索引无效。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) ZD_MissingPlayer, (2) ZD_UseItem, and (3) ZD_LoadNewClientLevel functions in sv_main.cpp for (a) Zdaemon 1.08.01 and (b) X-Doom allows remote attackers to cause a denial of service (crash) via an invalid player slot or item number, which causes an invalid memory access, possibly due to an invalid array index.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZDaemon远程溢出和拒绝服务漏洞
漏洞描述信息
Zdaemon是Internet上最流行的Doom引擎。 Zdaemon中存在多个远程漏洞,当客户端加入比赛时,服务器会检查客户端的wad文件(地图)与服务器上的是否一致。因此客户端发送服务器上所使用的每个wad的名称,然后是文件的本地md5哈希;服务器接收到文件名并使用strcpy()将其拷贝到256字节的缓冲区。my_strupr函数会转换所有大写的字符,但可以使用超长文件名覆盖返回地址,造成缓冲区溢出。
CVSS信息
N/A
漏洞类别
资源管理错误