Multiple format string... CVE-2007-5262 CNNVD-200710-136

7.5 AV AC AU C I A
发布: 2007-10-08
修订: 2018-10-15

Dropteam是由Battlefront开发的战略战争游戏。 Dropteam中存在0x01报文格式串漏洞, 客户端所使用的帐号用户名、口令和昵称被直接用作了sprintf()的格式参数,因此可以通过0x01报文利用各种格式串漏洞。请注意服务器所发送的回复报文中会显示输出字符串,因此攻击者可以按需调节攻击报文。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息