CVE-2007-1371 in Conquest
要約
〜によって VulDB • 2026年06月04日
Conquest 8.2a およびそれ以前のバージョンには複数のバッファオーバーフロー脆弱性があり、(1) ローカルユーザーが metaGetServerList で処理される長いサーバーエントリを送信するメタサーバーにクエリを実行することで権限昇格を許可し、リモートメタサーバーが metaGetServerList によって処理される長いサーバーエントリを通じて任意のコードの実行を可能にする。(2) 攻撃者が構成されたメタサーバー数を超えて未知の影響を与えることを許可する。また、(3) unum または (4) snum の特定の値を持つ SP_CLIENTSTAT パケットによりメモリが破損することを許可し、これらは CVE-2003-0933 とは異なる脆弱性である。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.