0verkill Game本地客户端多个缓冲区溢出漏洞 CVE-2004-0238 CNNVD-200411-141

7.2 AV AC AU C I A
发布: 2004-11-23
修订: 2017-07-11

Overkill (0verkill) 0.15pre3存在多个缓冲区溢出漏洞。本地用户可以借助(1)load_cfg以及(2)save_cfg函数中的一个超长HOME环境变量在客户端执行任意代码;远程攻击者可能可以借助指向(3)send_message函数;以及在服务器中,借助(4)parse_command_line函数的超长字符串执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息