漏洞标题
N/A
漏洞描述信息
在(1) Call of Duty 1.5b 和更早的版本,(2) Call of Duty United Offensive 1.51b 和更早的版本,以及(3) Call of Duty 2 1.3 和更早的版本中,缓冲区溢出允许远程攻击者通过传递给“callvote map”命令的长篇地图参数执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in (1) Call of Duty 1.5b and earlier, (2) Call of Duty United Offensive 1.51b and earlier, and (3) Call of Duty 2 1.3 and earlier allows remote attackers to execute arbitrary code via a long map argument to the "callvote map" command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Call of Duty 缓冲区溢出漏洞
漏洞描述信息
Call of Duty(使命的呼唤)是非常流行的第一人称扮演游戏。 Call of Duty在处理特定的用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 在Call of Duty中客户端可以向服务器发送callvote命令请求发起投票。当服务器的函数在处理callvote map MAP字符串时,会取MAP参数并将其拷贝到64字节的本地缓冲区。因此如果用户使用超过64字节的MAP参数调用命令的话,就会触发缓冲区溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题