Pan Vision IGI-2 Covert Strike远程格式串漏洞 CVE-2004-1900 CNNVD-200412-192

7.5 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

IGI 2是一款即时军事射击游戏。 IGI-2 Covert Strike不正确实现格式打印函数,远程攻击者可以利用这个漏洞进行格式串攻击,可能以进程权限在系统上执行任意指令。 IGI 2服务程序在RCON命令的记录函数中存在格式串问题,RCON命令用户对服务器进行管理,提交包含格式串字符的数据作为RCON参数,可造成服务程序崩溃,精心构建提交数据,可能以进程权限在系统上执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息