Vavoom

Vavoom

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2007-4533

Exploit
  • EPSS 20.06%
  • Veröffentlicht 25.08.2007 00:17:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Format string vulnerability in the Say command in sv_main.cpp in Vavoom 1.24 and earlier allows remote attackers to execute arbitrary code via format string specifiers in a chat message, related to a call to the BroadcastPrintf function.

7.5

CVE-2007-4534

  • EPSS 15.72%
  • Veröffentlicht 25.08.2007 00:17:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Buffer overflow in the VThinker::BroadcastPrintf function in p_thinker.cpp in Vavoom 1.24 and earlier allows remote attackers to execute arbitrary code via (1) a long string in a chat message and possibly (2) a long name field.

4.3

CVE-2007-4535

  • EPSS 10.09%
  • Veröffentlicht 25.08.2007 00:17:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The VStr::Resize function in str.cpp in Vavoom 1.24 and earlier allows remote attackers to cause a denial of service (daemon crash) via a string with a negative NewLen value within a certain UDP packet that triggers an assertion error.

5

CVE-2006-1408

Exploit
  • EPSS 1.09%
  • Veröffentlicht 28.03.2006 11:06:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Vavoom 1.19.1 and earlier allows remote attackers to cause a denial of service (infinite loop) via (1) a packet with no data or (2) a large packet, which prevents Vavoom from discarding the packet from the socket.

5

CVE-2006-1409

Exploit
  • EPSS 1.19%
  • Veröffentlicht 28.03.2006 11:06:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Buffer overflow in Vavoom 1.19.1 and earlier allows remote attackers to cause a denial of service (application crash) via an invalid comprLength value in a compressed packet.