| Assoluta vulnerabilità percorso di attraversamento in Quake II server prima R1Q2 su Linux, come usato in più prodotti, consente agli aggressori remoti di causare un denial of service (applicazione crash) tramite un comando di download con un percorso completo per una directory in argomento, che fa sì che il server in crash quando non può leggere i dati. |
| http://www.securityfocus.com/bid/11551 http://archives.neohapsis.com/archives/bugtraq/2004-10/0299.html http://web.archive.org/web/20041130092749/www.r1ch.net/stuff/r1q2/ http://secur1ty.net/advisories/001 http://www.osvdb.org/11184 http://securitytracker.com/id?1011979 http://secunia.com/advisories/13013 https://exchange.xforce.ibmcloud.com/vulnerabilities/17893 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2595 |
Vulnerabilità: CVE-2004-2595
