Программа: Quake3 Engine 3.x
Удаленный пользователь может вызвать
отказ от обслуживания и скомпрометировать
систему.
1. Уязвимость найдена в функции CG_ServerCommand().
Длинная команда может переполнить буфер,
вследствии чего нападающий может выполнить
произвольный код на системе.
2. Обработка CS_ITEM так же не проверяет
размеров данных, переданных с сервера.
Результат - переполнение буфера с
возможностью выполнения произвольного
кода.
