Vulnerabilidad en Error de superación de límite (off-by-one) en el módulo GeoIP de la extensión AMX Mod X 1.76d para Half-Life Server (CVE-2007-5713)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
30/10/2007
Última modificación:
09/04/2025
Descripción
Error de superación de límite (off-by-one) en el módulo GeoIP de la extensión AMX Mod X 1.76d para Half-Life Server podría permitir a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio mediante entradas no especificadas relacionadas con la localización geográfica, lo cual provoca un mensaje de error en las funciones (1) geoip_code2 o (2) geoip_code3, llegando a producir un desbordamiento de búfer.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:amxmodx:amx_mod_x:1.76d:*:*:*:*:*:*:* | ||
| cpe:2.3:a:valve_software:half-life_dedicated_server:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.alliedmods.net/?do=details&task_id=519
- http://osvdb.org/41980
- http://secunia.com/advisories/27411
- http://wiki.alliedmods.net/AMX_Mod_X_1.8.0_Changes
- http://www.securityfocus.com/bid/26218
- http://bugs.alliedmods.net/?do=details&task_id=519
- http://osvdb.org/41980
- http://secunia.com/advisories/27411
- http://wiki.alliedmods.net/AMX_Mod_X_1.8.0_Changes
- http://www.securityfocus.com/bid/26218