Half Life专用服务器格式化字符串漏洞-安全小百科

Half Life专用服务器格式化字符串漏洞

漏洞ID	1206164	漏洞类型	格式化字符串
发布时间	2000-12-19	更新时间	2005-05-02
CVE编号	CVE-2000-0969	CNNVD-ID	CNNVD-200012-088
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-088

|漏洞详情

HalfLife专用服务器build3104及其早期版本存在格式化字符串漏洞。远程攻击者借助系统控制台或者寄存器通过注入格式化字符串到变更级命令执行任意命令。

|参考资料

来源:XF
名称:halflife-rcon-format-string
链接:http://xforce.iss.net/static/5413.php
来源:BUGTRAQ
名称:20001024TamanduaSekureLabsSecurityAdvisory2000-01
链接:http://www.securityfocus.com/archive/1/141060
来源:OSVDB
名称:6983
链接:http://www.osvdb.org/6983
来源:BUGTRAQ
名称:20001027Re:HalfLifededicatedserverPatch
链接:http://archives.neohapsis.com/archives/bugtraq/2000-10/0409.html
来源:BUGTRAQ
名称:20001016Half-LifeDedicatedServerVulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2000-10/0254.html