Sauerbraten多个远程漏洞

CNNVD-ID编号	CNNVD-200603-165	CVE编号	CVE-2006-1102
发布时间	2006-03-09	更新时间	2006-03-10
漏洞类型	资料不足	漏洞来源	Luigi Auriemma discovered these issues.
危险等级	中危	威胁类型	远程
厂商	sauerbraten

漏洞介绍

Sauerbraten 2006_02_28，当从Cube引擎上引用时，远程攻击者可以通过迫使服务器改到一个其名称包含\"..\"序列和具有一定长度以防止加上\".ogz\"扩展名的地图(ogz)文件上，制造拒绝服务(用户退出) 。

目前暂无Sauerbraten多个远程漏洞的补丁信息，如Sauerbraten多个远程漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 16986

链接：http://www.securityfocus.com/bid/16986
来源: BUGTRAQ

名称: 20060306 Multiple vulnerabilities in Cube engine 2005_08_29

链接：http://www.securityfocus.com/archive/1/archive/1/426867/100/0/threaded
来源: BUGTRAQ

名称: 20060306 Multiple vulnerabilities in Sauerbraten engine 2006_02_28

链接：http://www.securityfocus.com/archive/1/archive/1/426865/100/0/threaded
来源: VUPEN

名称: ADV-2006-0848

链接：http://www.frsirt.com/english/advisories/2006/0848
来源: VUPEN

名称: ADV-2006-0847

链接：http://www.frsirt.com/english/advisories/2006/0847
来源: SECUNIA

名称: 19111

链接：http://secunia.com/advisories/19111
来源: SECUNIA

名称: 19110

链接：http://secunia.com/advisories/19110
来源: MISC

链接：http://aluigi.altervista.org/adv/evilcube-adv.txt
来源: XF

名称: sauerbraten-sprintf-dos(25086)

链接：http://xforce.iss.net/xforce/xfdb/25086
来源: GENTOO

名称: GLSA-200603-10

链接：http://www.gentoo.org/security/en/glsa/glsa-200603-10.xml
来源: SREASON

名称: 548

链接：http://securityreason.com/securityalert/548