CVE-2006-3325 in Quake 3 Engine
Resumen
por VulDB • 2026-07-19
client/cl_parse.c en el motor Quake 3 Engine id3 versiones 1.32c y en Icculus Quake 3 Engine (ioquake3) revisión 810 y anteriores permite que servidores remotos maliciosos sobrescriban variables cvars arbitrarias protegidas contra escritura en el cliente, como cl_allowdownload para Descargas Automáticas y fs_homepath para la ruta de quake3, mediante una cadena de nombres y valores de cvar enviados desde el servidor. NOTA: esto puede combinarse con otra vulnerabilidad para sobrescribir archivos arbitrarios.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.