CVE-2007-1371 in Conquest
सारांश
द्वारा VulDB • 25/05/2026
Conquest 8.2a और पूर्व संस्करणों में कई buffer overflows (1) स्थानीय उपयोगकर्ताओं को metaserver को क्वेरी करके अधिकार प्राप्त करने की अनुमति देते हैं, जो एक लंबे सर्वर प्रविष्टि को metaGetServerList द्वारा संसाधित करता है, और दूरस्थ metaservers को metaGetServerList द्वारा संसाधित एक लंबे सर्वर प्रविष्टि के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है; (2) हमलावरों को metaservers की निर्धारित संख्या को पार करने के कारण अज्ञात प्रभाव डालने की अनुमति देता है; और दूरस्थ हमलावरों को (3) unum या (4) snum के कुछ मानों के साथ एक SP_CLIENTSTAT पैकेट के माध्यम से स्मृति को क्षतिग्रस्त करने की अनुमति देता है, जो CVE-2003-0933 से भिन्न कमजोरियाँ हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.