CVE-2007-1371 in Conquestजानकारी

सारांश

द्वारा VulDB • 25/05/2026

Conquest 8.2a और पूर्व संस्करणों में कई buffer overflows (1) स्थानीय उपयोगकर्ताओं को metaserver को क्वेरी करके अधिकार प्राप्त करने की अनुमति देते हैं, जो एक लंबे सर्वर प्रविष्टि को metaGetServerList द्वारा संसाधित करता है, और दूरस्थ metaservers को metaGetServerList द्वारा संसाधित एक लंबे सर्वर प्रविष्टि के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है; (2) हमलावरों को metaservers की निर्धारित संख्या को पार करने के कारण अज्ञात प्रभाव डालने की अनुमति देता है; और दूरस्थ हमलावरों को (3) unum या (4) snum के कुछ मानों के साथ एक SP_CLIENTSTAT पैकेट के माध्यम से स्मृति को क्षतिग्रस्त करने की अनुमति देता है, जो CVE-2003-0933 से भिन्न कमजोरियाँ हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

09/03/2007

प्रकटीकरण

09/03/2007

प्रविष्टि

VDB-35523

EPSS

0.04096

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!