【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】霹靂小組4(SWAT 4)是Sierra Entertainment開發的一款小隊戰術射擊遊戲。SWAT 4處理畸形的用戶請求時存在漏洞,如果遠程攻擊者在加入到遊戲伺服器之前通過VERIFYCONTENT或GAMECONFIG命令向FString函數傳送了空指針的話,就會導致伺服器崩潰;此外如果在GAMESPYRESPONSE命令後附加了大於71字節的RS字符串的話,就會觸發Runtime Error。
發佈日期:2008-07-20
更新日期:2008-07-22
受影響系統:
Sierra Entertainment, Inc SWAT 4 <= 1.1
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 30299
霹靂小組4(SWAT 4)是Sierra Entertainment開發的一款小隊戰術射擊遊戲。
SWAT 4處理畸形的用戶請求時存在漏洞,如果遠程攻擊者在加入到遊戲伺服器之前通過VERIFYCONTENT或GAMECONFIG命令向FString函數傳送了空指針的話,就會導致伺服器崩潰;此外如果在GAMESPYRESPONSE命令後附加了大於71字節的RS字符串的話,就會觸發Runtime Error。
<*來源:Luigi Auriemma (aluigi@pivx.com)
鏈結:http://aluigi.altervista.org/adv/swat4x-adv.txt
http://secunia.com/advisories/31158/
*>
建議:
----------------------------------------------------------------------------
廠商補丁:
Sierra Entertainment, Inc
-------------------------
目前廠商還沒有提供補丁或者升級程式,我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.swat4.com/
(責任編輯:董建偉)
