CVE-2006-3125
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/08/2006
Última modificación:
20/07/2017
Descripción
Error de índice de array en tetrinet.c en gtetrinet 0.7.8 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un paquete especificando un número negativo de jugadores, el cual es usado como índice de un array.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:gtetrinet:gtetrinet:*:*:*:*:*:*:*:* | 0.7.8 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/21691
- http://secunia.com/advisories/21704
- http://secunia.com/advisories/21749
- http://secunia.com/advisories/21800
- http://security.gentoo.org/glsa/glsa-200609-02.xml
- http://www.debian.org/security/2006/dsa-1163
- http://www.novell.com/linux/security/advisories/2006_21_sr.html
- http://www.osvdb.org/28269
- http://www.securityfocus.com/bid/19766
- https://exchange.xforce.ibmcloud.com/vulnerabilities/28683