让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200603-067 | CVE编号 | CVE-2006-1010 |
发布时间 | 2006-03-06 | 更新时间 | 2006-03-07 |
漏洞类型 | 缓冲区溢出 | 漏洞来源 | This issue was disclosed by Luigi Auriemma. |
危险等级 | 中危 | 威胁类型 | 远程 |
厂商 | crossfire |
CrossFire before 1.9.0的socket/request.c中的缓冲区溢出, 当oldsocketmode被允许时,允许远程攻击者制造拒绝服务(段错误)和可能通过向服务器发送大量请求执行代码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
Crossfire Crossfire 1.8
Crossfire crossfire-server-1.9.0.exe
http://prdownloads.sourceforge.net/crossfire/crossfire-server-1.9.0.ex
来源: XF
名称: crossfire-oldsocketmode-bo(24932)
来源: VUPEN
名称: ADV-2006-0760
来源: SECUNIA
名称: 19044
来源: cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/crossfire/crossfire/socket/request.c?r1=1.80&r2=1.81
来源: MISC
来源: BID
名称: 16883
来源: OSVDB
名称: 23549
来源: GENTOO
名称: GLSA-200604-11
链接:http://www.gentoo.org/security/en/glsa/glsa-200604-11.xml
来源: DEBIAN
名称: DSA-1001
来源: SECUNIA
名称: 19785