CSDoom 多个函数缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-200603-456
CVE编号	CVE-2006-1402
发布时间	2006-03-28
更新时间	2006-03-28
漏洞类型	缓冲区溢出
漏洞来源	Luigi Auriemma discovered these issues.
危险等级	高危
威胁类型	远程
厂商	csdoom

漏洞介绍

在client/server Doom (csDoom) 0.7及其早期版本中存在缓冲区溢出，远程攻击者可实施以下攻击：(1)通过一个用于SV_SetupUserInfo函数的长别名或组名来制造拒绝服务或(2)通过加入一个匹配或长聊天短信到SV_BroadcastPrintf函数时发送的字符串来执行任意代码。

漏洞补丁

厂商已经发布了受影响应用程序的修正版本以解决此问题：本游戏源代码的最新版本位于：

http://voxelsoft.com/csdoom/source.zip

参考网址

来源: BID

名称: 17248

链接：http://www.securityfocus.com/bid/17248
来源: VUPEN

名称: ADV-2006-1105

链接：http://www.frsirt.com/english/advisories/2006/1105
来源: MISC

链接：http://aluigi.altervista.org/adv/csdoombof-adv.txt
来源: voxelsoft.com

链接：http://voxelsoft.com/csdoom/
来源: SECUNIA

名称: 19389

链接：http://secunia.com/advisories/19389
来源: XF

名称: csdoom-sv-setupuserinfo-bo(25449)

链接：http://xforce.iss.net/xforce/xfdb/25449

受影响实体

Csdoom Csdoom:2005_0.7

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-456