Podatność CVE-2006-0771
Publikacja: 2006-02-18   Modyfikacja: 2012-02-12

Opis:
Format string vulnerability in PunkBuster 1.180 and earlier, as used by Soldier of Fortune II and possibly other games, allows remote attackers to cause a denial of service (server crash) and possibly execute arbitrary code via format string specifiers in invalid cvar values, which are not properly handled when the server kicks the player and records the reason.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Soldier of Fortune II format string through PunkBuster 1.180
Luigi Auriemma
17.02.2006

Typ:

CWE-134

 (Uncontrolled Format String)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
Even balance -> Punkbuster 

 Referencje:
http://aluigi.altervista.org/adv/sof2pbfs-adv.txt
http://archives.neohapsis.com/archives/fulldisclosure/2006-02/0372.html
http://securityreason.com/securityalert/448
http://www.securityfocus.com/archive/1/425286/100/0/threaded
http://www.securityfocus.com/bid/16703
https://exchange.xforce.ibmcloud.com/vulnerabilities/24792
Copyright 2024, cxsecurity.com

 

Back to Top