CVE-2006-3325 in Quake 3 Engineinformación

Resumen

por VulDB • 2026-07-19

client/cl_parse.c en el motor Quake 3 Engine id3 versiones 1.32c y en Icculus Quake 3 Engine (ioquake3) revisión 810 y anteriores permite que servidores remotos maliciosos sobrescriban variables cvars arbitrarias protegidas contra escritura en el cliente, como cl_allowdownload para Descargas Automáticas y fs_homepath para la ruta de quake3, mediante una cadena de nombres y valores de cvar enviados desde el servidor. NOTA: esto puede combinarse con otra vulnerabilidad para sobrescribir archivos arbitrarios.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-06-30

Divulgación

2006-06-30

Moderación

aceptado

Artículo

VDB-31107

CPE

listo

Explotación

Descargar

EPSS

0.04675

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!