CVE-2007-1371 in Conquestthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Nhiều lỗi tràn bộ đệm trong Conquest 8.2a và các phiên bản cũ hơn (1) cho phép người dùng cục bộ nâng cao đặc quyền bằng cách truy vấn một metaserver gửi một mục máy chủ dài được xử lý bởi metaGetServerList và cho phép các metaserver từ xa thực thi mã tùy ý thông qua một mục máy chủ dài được xử lý bởi metaGetServerList; (2) cho phép kẻ tấn công gây ra tác động không xác định bằng cách vượt quá số lượng metaserver được cấu hình; và cho phép kẻ tấn công từ xa làm hỏng bộ nhớ thông qua gói SP_CLIENTSTAT với các giá trị cụ thể của (3) unum hoặc (4) snum, các lỗ hổng khác với CVE-2003-0933.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

09/03/2007

Tiết lộ

09/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35523

Khai thác

Tải xuống

EPSS

0.04096

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!