【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】雇傭兵之秘密戰爭是由Wings Simulations開發的戰略軍事遊戲。遊戲處理畸形用戶請求時存在漏洞,每個發給遊戲的UDP報文都包含有各種數據塊,其中0x80類型報文可以強制伺服器執行該數據庫中所指定的從0到32位數(因此最大為0xffffffff)的迴圈。
發佈日期:2008-07-01
更新日期:2008-07-02
受影響系統:
Wings Simulations SOLDNER - Secret Wars <= 33724
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 30031
雇傭兵之秘密戰爭是由Wings Simulations開發的戰略軍事遊戲。
遊戲處理畸形用戶請求時存在漏洞,每個發給遊戲的UDP報文都包含有各種數據塊,其中0x80類型報文可以強制伺服器執行該數據庫中所指定的從0到32位數(因此最大為0xffffffff)的迴圈。遊戲所支援的最大報文大小為1400字節,因此最大為233塊的該類型報文會導致伺服器僵死。
<*來源:Luigi Auriemma (aluigi@pivx.com)
鏈結:http://secunia.com/advisories/30880/
http://marc.info/?l=bugtraq&m=121492188218160&w=2
*>
建議:
----------------------------------------------------------------------------
廠商補丁:
Wings Simulations
-----------------
目前廠商還沒有提供補丁或者升級程式,我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.secretwars.net/
(責任編輯:董建偉)
