发布日期：2001-09-20
更新日期：2001-09-24

受影响系统：

Valve Software Half-Life 1.1.0.8
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ ID: 3353

Windows平台下的“Half-Life”客户端控制台命令“connect”是用于连接到游戏服务
器的，命令格式为“/connect IP:port”。

如果我们在“connect”命令后附加128个字符，可能导致缓冲区溢出。这虽然是客户端
的问题，但是因为服务器端有一个特殊函数“g_engfuncs.pfnClientCommand”，允许
服务器端强制客户端执行某个控制台命令
而很多的远程管理插件就具有这些功能，如“Admin-Mod”，因此服务器端可能很容易
利用这个漏洞在任意客户端执行任意代码。

<*来源：Stanley G. Bubrouski （stan@ccs.neu.edu）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-09/0178.html
*>


建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.valvesoftware.com/


浏览次数：3955
严重程度：0（网友投票）