CVSS: 5.0EPSS: 2%CPEs: 3EXPL: 1CVE-2008-3410
https://notcve.org/view.php?id=CVE-2008-3410
Unreal Tournament 3 1.3beta4 and earlier allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a UDP packet in which the value of a certain size field is greater than the total packet length, aka attack 2 in ut3mendo.c. Unreal Tournament 3 1.3beta4 y anteriores permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo o caída del demonio) mediante un paquete UDP en el que el valor del tamaño de cierto campo es superior a la longitud total del paquete, también conocido como ataque 2 en ut3mendo.c. • http://aluigi.altervista.org/adv/ut3mendo-adv.txt http://aluigi.org/poc/ut3mendo.zip http://secunia.com/advisories/31265 http://www.securityfocus.com/archive/1/494929/100/0/threaded http://www.securityfocus.com/bid/30430 http://www.vupen.com/english/advisories/2008/2260/references https://exchange.xforce.ibmcloud.com/vulnerabilities/44104 • CWE-20: Improper Input Validation CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 18%CPEs: 3EXPL: 1CVE-2008-3409 – Unreal Tournament 3 - Memory Corruption (Denial of Service)
https://notcve.org/view.php?id=CVE-2008-3409
Buffer overflow in Unreal Tournament 3 1.3beta4 and earlier allows remote attackers to cause a denial of service (memory corruption and daemon crash) or possibly execute arbitrary code via a UDP packet containing a large value in a certain size field, followed by a data string of that size, aka attack 1 in ut3mendo.c. Desbordamiento de búfer en Unreal Tournament 3 1.3beta4 y anteriores, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria o caída de demonio) o posiblemente, la ejecución de código de su elección a través de un paquete UDP que contiene un valor largo en un tamaño de campo determinado seguiro por una cadena de datos de ese tamaño. También conocido como ataque 1 en ut3mendo.c • https://www.exploit-db.com/exploits/32127 http://aluigi.altervista.org/adv/ut3mendo-adv.txt http://aluigi.org/poc/ut3mendo.zip http://secunia.com/advisories/31265 http://www.securityfocus.com/archive/1/494929/100/0/threaded http://www.securityfocus.com/bid/30430 http://www.vupen.com/english/advisories/2008/2260/references https://exchange.xforce.ibmcloud.com/vulnerabilities/44105 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •