Vulnerabilità: CVE-2007-1371

di buffer overflow multipla in Conquest 8.2a e precedenti (1) consentono agli utenti locali di ottenere i privilegi interrogando un metaserver che invia una voce del server lungo elaborati da metaGetServerList e consentire metaservers remoto di eseguire codice arbitrario tramite una voce server lungo elaborata da metaGetServerList; (2) permettere ai pirati di avere un impatto sconosciuta dal superamento del numero configurato di metaservers; e consentire ad aggressori remoti per corrompere la memoria tramite un pacchetto SP_CLIENTSTAT con determinati valori di (3) unum o (4) SNUM, vulnerabilità diverse rispetto CVE-2003-0933.


http://www.securityfocus.com/bid/22855
http://www.securityfocus.com/archive/1/462184/100/0/threaded
http://www.radscan.com/conquest/cq-ml/msg00169.html
http://secunia.com/advisories/24370
http://securityreason.com/securityalert/2399
http://www.vupen.com/english/advisories/2007/0854
https://exchange.xforce.ibmcloud.com/vulnerabilities/32849
https://exchange.xforce.ibmcloud.com/vulnerabilities/32860
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1371


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi