游戏霹雳小组4多个远程拒绝服务漏洞

Posted by Hacker on 07月 25, 2008

受影响系统:
Sierra Entertainment, Inc SWAT 4 <= 1.1
描述:  ID: 30299
霹雳小组4(SWAT 4)是Sierra Entertainment开发的一款小队战术射击游戏。
SWAT 4处理畸形的用户请求时存在漏洞,如果远程攻击者在加入到游戏服务器之前通过VERIFYCONTENT或GAMECONFIG命令向FString函数 传送了空指针的话,就会导致服务器崩溃;此外如果在GAMESPYRESPONSE命令后附加了大于71字节的RS字符串的话,就会触发Runtime Error。
<*来源:Luigi Auriemma (aluigi@pivx.com

链接:http://aluigi.altervista.org/adv/swat4x-adv.txt
http://secunia.com/advisories/31158/
*>
测试方法:
——————————————————————————–
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://aluigi.org/fakep/unrealfp.zip
建议:
——————————————————————————–
厂商补丁:
Sierra Entertainment, Inc
————————-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.swat4.com/

Share/Save/Bookmark

Related Posts Preference

Category: Notice loopholes

Leave a Reply