漏洞标题
N/A
漏洞描述信息
在gtetrinet 0.7.8 和更早版本中,tetrinet.c 中的数组索引错误允许远程攻击者通过一个包含负数玩家信息的 packets,执行任意代码。该错误通常出现在使用负数玩家数量进行组队的游戏中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Array index error in tetrinet.c in gtetrinet 0.7.8 and earlier allows remote attackers to execute arbitrary code via a packet specifying a negative number of players, which is used as an array index.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GTetrinet tetrinet.c程序数组索引错误漏洞
漏洞描述信息
gtetrinet 0.7.8及早期版本的tetrinet.c程序存在数组索引错误,远程攻击者可借助将玩家数指定为负数的数据包来执行任意代码。而玩家数会被用于数组索引。
CVSS信息
N/A
漏洞类别
授权问题