Podatność CVE-2006-2537
Publikacja: 2006-05-22   Modyfikacja: 2012-02-12

Opis:
Multiple format string vulnerabilities in (a) OpenBOR 2.0046 and earlier, (b) Beats of Rage (BOR) 1.0029 and earlier, and (c) Horizontal Shooter BOR (HOR) 2.0000 and earlier allow remote attackers to execute code via format string specifiers in configurations used in various mod files, as demonstrated by the (1) music identifier in data/scenes/intro.txt, which is not properly handled in the update function, and (2) background identifier in data/easy/1aeasy.txt, which is not properly handled in the shutdown function.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Senile team -> Beats of rage 
Openbor -> Openbor 
Horizontal shooter bor -> Horizontal shooter bor 

 Referencje:
http://www.vupen.com/english/advisories/2006/1903
http://www.vupen.com/english/advisories/2006/1902
http://www.vupen.com/english/advisories/2006/1901
http://secunia.com/advisories/20181
http://secunia.com/advisories/20174
http://secunia.com/advisories/20173
http://aluigi.altervista.org/adv/borfs-adv.txt
http://xforce.iss.net/xforce/xfdb/26582
http://www.securityfocus.com/bid/18088
http://www.osvdb.org/25687
Copyright 2024, cxsecurity.com

 

Back to Top