Netrek Vanilla Server EVENTLOG格式串处理漏洞 CVE-2007-1251 CNNVD-200703-138 CNVD-2007-1442

9.3 AV AC AU C I A
发布: 2007-03-03
修订: 2018-10-16

Netrek Vanilla Server是一个开源软件包,可为Netrek客户端提供多玩家战斗模拟服务。 Netrek Vanilla Server在特定配置情况下存在格式串处理漏洞,远程攻击者可能利用此漏洞控制服务器。 如果在etc/sysdef文件中EVENTLOG=1的话(默认EVENTLOG=0),服务器在处理消息时就可能出现格式串错误。远程攻击者可以通过向服务器发送恶意消息导致拒绝服务或执行任意指令。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息