1. CVE-Search
  2. CVE-2006-1100
ID CVE-2006-1100
Summary Buffer overflow in the sgetstr function in shared/cube.h in Sauerbraten 2006_02_28 and earlier, as derived from the Cube engine, allows remote attackers to execute arbitrary code via long streams of input data.
References
Vulnerable Configurations
  • cpe:2.3:a:sauerbraten:cube:2005-08-09:*:*:*:*:*:*:*
    cpe:2.3:a:sauerbraten:cube:2005-08-09:*:*:*:*:*:*:*
  • cpe:2.3:a:sauerbraten:sauerbraten:2004-05-08:*:*:*:*:*:*:*
    cpe:2.3:a:sauerbraten:sauerbraten:2004-05-08:*:*:*:*:*:*:*
  • cpe:2.3:a:sauerbraten:sauerbraten:2004-05-23:*:*:*:*:*:*:*
    cpe:2.3:a:sauerbraten:sauerbraten:2004-05-23:*:*:*:*:*:*:*
  • cpe:2.3:a:sauerbraten:sauerbraten:2004-11-02:*:*:*:*:*:*:*
    cpe:2.3:a:sauerbraten:sauerbraten:2004-11-02:*:*:*:*:*:*:*
  • cpe:2.3:a:sauerbraten:sauerbraten:2005-05-24:*:*:*:*:*:*:*
    cpe:2.3:a:sauerbraten:sauerbraten:2005-05-24:*:*:*:*:*:*:*
  • cpe:2.3:a:sauerbraten:sauerbraten:2005-05-29:*:*:*:*:*:*:*
    cpe:2.3:a:sauerbraten:sauerbraten:2005-05-29:*:*:*:*:*:*:*
  • cpe:2.3:a:sauerbraten:sauerbraten:2005-06-05:*:*:*:*:*:*:*
    cpe:2.3:a:sauerbraten:sauerbraten:2005-06-05:*:*:*:*:*:*:*
  • cpe:2.3:a:sauerbraten:sauerbraten:2005-06-12:*:*:*:*:*:*:*
    cpe:2.3:a:sauerbraten:sauerbraten:2005-06-12:*:*:*:*:*:*:*
  • cpe:2.3:a:sauerbraten:sauerbraten:2005-07-04:*:*:*:*:*:*:*
    cpe:2.3:a:sauerbraten:sauerbraten:2005-07-04:*:*:*:*:*:*:*
  • cpe:2.3:a:sauerbraten:sauerbraten:2005-08-15:*:*:*:*:*:*:*
    cpe:2.3:a:sauerbraten:sauerbraten:2005-08-15:*:*:*:*:*:*:*
  • cpe:2.3:a:sauerbraten:sauerbraten:2005-11-07:*:*:*:*:*:*:*
    cpe:2.3:a:sauerbraten:sauerbraten:2005-11-07:*:*:*:*:*:*:*
  • cpe:2.3:a:sauerbraten:sauerbraten:2006-01-31:*:*:*:*:*:*:*
    cpe:2.3:a:sauerbraten:sauerbraten:2006-01-31:*:*:*:*:*:*:*
  • cpe:2.3:a:sauerbraten:sauerbraten:2006-02-27:*:*:*:*:*:*:*
    cpe:2.3:a:sauerbraten:sauerbraten:2006-02-27:*:*:*:*:*:*:*
  • cpe:2.3:a:sauerbraten:sauerbraten:2006-02-28:*:*:*:*:*:*:*
    cpe:2.3:a:sauerbraten:sauerbraten:2006-02-28:*:*:*:*:*:*:*
  • cpe:2.3:a:sauerbraten:sauerbraten:initial_2004-02-27:*:*:*:*:*:*:*
    cpe:2.3:a:sauerbraten:sauerbraten:initial_2004-02-27:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 18-10-2018 - 16:30)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
bid 16986
bugtraq
  • 20060306 Multiple vulnerabilities in Cube engine 2005_08_29
  • 20060306 Multiple vulnerabilities in Sauerbraten engine 2006_02_28
confirm http://cvs.sourceforge.net/viewcvs.py/sauerbraten/sauerbraten/src/shared/cube.h?r1=1.7&r2=1.8
gentoo GLSA-200603-10
misc http://aluigi.altervista.org/adv/evilcube-adv.txt
secunia
  • 19110
  • 19111
  • 19199
vupen
  • ADV-2006-0847
  • ADV-2006-0848
xf sauerbraten-sgetstr-bo(25083)
Last major update 18-10-2018 - 16:30
Published 09-03-2006 - 13:06
Last modified 18-10-2018 - 16:30
Back to Top