Vulnerability Details CVE-2009-4846
Multiple buffer overflows in Deliantra Server before 2.82 allow remote attackers to execute arbitrary code via vectors related to (1) the command_gsay function in server/c_party.C and (2) the book implementation.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.069
EPSS Ranking 91.0%
CVSS Severity
CVSS v2 Score 6.8
References
- http://cvs.schmorp.de/deliantra/server/Changes?pathrev=rel-2_82
- http://cvs.schmorp.de/deliantra/server/server/c_party.C?r1=1.29&r2=1.30
- http://secunia.com/advisories/37317
- http://www.osvdb.org/59878
- http://www.osvdb.org/59879
- http://www.vupen.com/english/advisories/2009/3176
- https://exchange.xforce.ibmcloud.com/vulnerabilities/54205
- https://exchange.xforce.ibmcloud.com/vulnerabilities/54206
- http://cvs.schmorp.de/deliantra/server/Changes?pathrev=rel-2_82
- http://cvs.schmorp.de/deliantra/server/server/c_party.C?r1=1.29&r2=1.30
- http://secunia.com/advisories/37317
- http://www.osvdb.org/59878
- http://www.osvdb.org/59879
- http://www.vupen.com/english/advisories/2009/3176
- https://exchange.xforce.ibmcloud.com/vulnerabilities/54205
- https://exchange.xforce.ibmcloud.com/vulnerabilities/54206
Products affected by CVE-2009-4846
-
cpe:2.3:a:deliantra:deliantra:*
-
cpe:2.3:a:deliantra:deliantra:0.99
-
cpe:2.3:a:deliantra:deliantra:0.9955
-
cpe:2.3:a:deliantra:deliantra:0.9956
-
cpe:2.3:a:deliantra:deliantra:0.9959
-
cpe:2.3:a:deliantra:deliantra:0.9960
-
cpe:2.3:a:deliantra:deliantra:0.9963
-
cpe:2.3:a:deliantra:deliantra:0.9965
-
cpe:2.3:a:deliantra:deliantra:0.9967
-
cpe:2.3:a:deliantra:deliantra:0.9970
-
cpe:2.3:a:deliantra:deliantra:0.9972
-
cpe:2.3:a:deliantra:deliantra:0.9974
-
cpe:2.3:a:deliantra:deliantra:0.9975
-
cpe:2.3:a:deliantra:deliantra:0.9976
-
cpe:2.3:a:deliantra:deliantra:0.9977
-
cpe:2.3:a:deliantra:deliantra:0.9978
-
cpe:2.3:a:deliantra:deliantra:2.0
-
cpe:2.3:a:deliantra:deliantra:2.01
-
cpe:2.3:a:deliantra:deliantra:2.02
-
cpe:2.3:a:deliantra:deliantra:2.03
-
cpe:2.3:a:deliantra:deliantra:2.1
-
cpe:2.3:a:deliantra:deliantra:2.2
-
cpe:2.3:a:deliantra:deliantra:2.3
-
cpe:2.3:a:deliantra:deliantra:2.31
-
cpe:2.3:a:deliantra:deliantra:2.32
-
cpe:2.3:a:deliantra:deliantra:2.4
-
cpe:2.3:a:deliantra:deliantra:2.41
-
cpe:2.3:a:deliantra:deliantra:2.42
-
cpe:2.3:a:deliantra:deliantra:2.43
-
cpe:2.3:a:deliantra:deliantra:2.5
-
cpe:2.3:a:deliantra:deliantra:2.51
-
cpe:2.3:a:deliantra:deliantra:2.52
-
cpe:2.3:a:deliantra:deliantra:2.53
-
cpe:2.3:a:deliantra:deliantra:2.54
-
cpe:2.3:a:deliantra:deliantra:2.55
-
cpe:2.3:a:deliantra:deliantra:2.56
-
cpe:2.3:a:deliantra:deliantra:2.6
-
cpe:2.3:a:deliantra:deliantra:2.61
-
cpe:2.3:a:deliantra:deliantra:2.7
-
cpe:2.3:a:deliantra:deliantra:2.71
-
cpe:2.3:a:deliantra:deliantra:2.72
-
cpe:2.3:a:deliantra:deliantra:2.73
-
cpe:2.3:a:deliantra:deliantra:2.74
-
cpe:2.3:a:deliantra:deliantra:2.75
-
cpe:2.3:a:deliantra:deliantra:2.76
-
cpe:2.3:a:deliantra:deliantra:2.77
-
cpe:2.3:a:deliantra:deliantra:2.78
-
cpe:2.3:a:deliantra:deliantra:2.79
-
cpe:2.3:a:deliantra:deliantra:2.80