CVE-2007-1371 in Conquest
Tóm tắt
Bởi VulDB • 25/05/2026
Nhiều lỗi tràn bộ đệm trong Conquest 8.2a và các phiên bản cũ hơn (1) cho phép người dùng cục bộ nâng cao đặc quyền bằng cách truy vấn một metaserver gửi một mục máy chủ dài được xử lý bởi metaGetServerList và cho phép các metaserver từ xa thực thi mã tùy ý thông qua một mục máy chủ dài được xử lý bởi metaGetServerList; (2) cho phép kẻ tấn công gây ra tác động không xác định bằng cách vượt quá số lượng metaserver được cấu hình; và cho phép kẻ tấn công từ xa làm hỏng bộ nhớ thông qua gói SP_CLIENTSTAT với các giá trị cụ thể của (3) unum hoặc (4) snum, các lỗ hổng khác với CVE-2003-0933.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.