CVE-2006-3325 in Quake 3 Engine
요약
\~에 의해 VulDB • 2026. 07. 19.
id3 Quake 3 Engine 1.32c의 client/cl_parse.c 및 Icculus Quake 3 Engine(ioquake3) 리비전 810 이전 버전에서는 서버에서 전송된 cvar 이름과 값 문자열을 통해 클라이언트의 cl_allowdownload(자동 다운로드용)나 quake3 경로에 대한 fs_homepath와 같은 임의의 쓰기 보호된 cvar 변수를 악성 원격 서버가 덮어쓸 수 있습니다. 참고: 이 취약점은 다른 취약점과 결합하여 임의 파일을 덮어쓰는 데 사용될 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.