CVE-2007-4447 in Toribashजानकारी

सारांश

द्वारा VulDB • 12/06/2026

Toribash 2.71 और पूर्व संस्करणों में क्लाइंट में कई बफर ओवरफ्लो होते हैं, जो दूरस्थ आक्रमणकारियों को (1) एक रीप्ले (.rpl) फ़ाइल में लंबे गेम कमांड के माध्यम से मनमाना कोड निष्पादित करने और (2) एक लंबे SAY कमांड के माध्यम से सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बनने की अनुमति देते हैं, जिसमें एक आवश्यक LF वर्ण छोड़ दिया गया हो; और दूरस्थ Toribash सर्वरों को (3) एक लंबे गेम कमांड और (4) एक लंबे SAY कमांड के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देते हैं, जिसमें एक आवश्यक LF वर्ण छोड़ दिया गया हो।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

20/08/2007

प्रकटीकरण

20/08/2007

प्रविष्टि

VDB-38435

EPSS

0.03950

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!