> Sauerbraten 'shared/cube.h'缓冲区溢出漏洞

Sauerbraten 'shared/cube.h'缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-200603-147	CVE编号	CVE-2006-1100
发布时间	2006-03-09	更新时间	2006-03-10
漏洞类型	缓冲区溢出	漏洞来源	Luigi Auriemma discovered these issues.
危险等级	高危	威胁类型	远程
厂商	sauerbraten

漏洞介绍

Sauerbraten 2006_02_28及其早期版本中的shared/cube.h，其sgetstr函数中的缓冲区溢出，当源自Cube引擎时，远程攻击者可通过长输入数据流执行任意代码。

漏洞补丁

目前暂无Sauerbraten 'shared/cube.h'缓冲区溢出漏洞的补丁信息，如Sauerbraten 'shared/cube.h'缓冲区溢出漏洞补丁信息有更新，便会立即同步；

参考网址

来源: XF

名称: sauerbraten-sgetstr-bo(25083)

链接：http://xforce.iss.net/xforce/xfdb/25083

来源: BID

名称: 16986

链接：http://www.securityfocus.com/bid/16986

来源: BUGTRAQ

名称: 20060306 Multiple vulnerabilities in Cube engine 2005_08_29

链接：http://www.securityfocus.com/archive/1/archive/1/426867/100/0/threaded

来源: BUGTRAQ

名称: 20060306 Multiple vulnerabilities in Sauerbraten engine 2006_02_28

链接：http://www.securityfocus.com/archive/1/archive/1/426865/100/0/threaded

来源: VUPEN

名称: ADV-2006-0848

链接：http://www.frsirt.com/english/advisories/2006/0848

来源: VUPEN

名称: ADV-2006-0847

链接：http://www.frsirt.com/english/advisories/2006/0847

来源: SECUNIA

名称: 19111

链接：http://secunia.com/advisories/19111

来源: SECUNIA

名称: 19110

链接：http://secunia.com/advisories/19110

来源: cvs.sourceforge.net

链接：http://cvs.sourceforge.net/viewcvs.py/sauerbraten/sauerbraten/src/shared/cube.h?r1=1.7&r2=1.8

来源: cvs.sourceforge.net

链接：http://cvs.sourceforge.net/viewcvs.py/sauerbraten/sauerbraten/src/shared/cube.h?r1=1.7&r2=1.8

来源: MISC

链接：http://aluigi.altervista.org/adv/evilcube-adv.txt

来源: GENTOO

名称: GLSA-200603-10

链接：http://www.gentoo.org/security/en/glsa/glsa-200603-10.xml

受影响实体

Sauerbraten Cube:2005-08-09 Sauerbraten Sauerbraten:2004-05-08 Sauerbraten Sauerbraten:2004-05-23 Sauerbraten Sauerbraten:2004-11-02 Sauerbraten Sauerbraten:2005-05-24

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-147