CVE-2025-34124 in Heroes of Might and Magic IIIinformazioni

Riassunto

di VulDB • 29/06/2026

È presente una vulnerabilità di buffer overflow in Heroes of Might and Magic III Complete 4.0.0.0, HD Mod 3.808 build 9 e Demo 1.0.0.0 tramite file di mappa .h3m dannosi che sfruttano la logica di parsing dei nomi degli sprite degli oggetti. La vulnerabilità si verifica durante il caricamento della mappa in gioco quando un nome di oggetto elaborato ad hoc provoca un buffer overflow, potenzialmente consentendo l'esecuzione di codice arbitrario. Lo sfruttamento richiede che la vittima apra un file di mappa dannoso all'interno del gioco.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

17/07/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00380

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!