Quake 3 client/cl_parse.c 输入验证漏洞 CVE-2006-3325 CNNVD-200606-604

5.0 AV AC AU C I A
发布: 2006-06-30
修订: 2018-10-18

id3 Quake 3 Engine 1.32c和Icculus Quake 3 Engine (ioquake3) 810修订版及更早版本中的client/cl_parse.c,可让远程恶意服务器通过从服务器发送的cvar名称和值字符串覆盖客户机上任意写保护的cvar变量,例如关于自动下载的cl_allowdownload和关于quake3路径的fs_homepath。

当前有2条漏洞利用/PoC
当前有11条受影响产品信息