ClanMod – доплнение к популярной игре Half Life.
Уязвимость форматной строки обнаружена в команде
cm_log, которая предназначена для записи сообщений в журнал регистрации сервера. Удаленный авторизованный пользователь может переполнить буфер в программе и выполнить произвольный код с привилегиями уязвимого сервера.
Уязвимость обнаружена в UnitedAdmins ClanMod 1.80.19 – 1.81.11.
