安全研究
安全漏洞
Half-Life 游戏客户端连接缓冲区溢出漏洞
发布日期:2001-09-20
更新日期:2001-09-24
受影响系统:
Valve Software Half-Life 1.1.0.8
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
描述:
BUGTRAQ ID: 3353
Windows平台下的“Half-Life”客户端控制台命令“connect”是用于连接到游戏服务
器的,命令格式为“/connect IP:port”。
如果我们在“connect”命令后附加128个字符,可能导致缓冲区溢出。这虽然是客户端
的问题,但是因为服务器端有一个特殊函数“g_engfuncs.pfnClientCommand”,允许
服务器端强制客户端执行某个控制台命令
而很多的远程管理插件就具有这些功能,如“Admin-Mod”,因此服务器端可能很容易
利用这个漏洞在任意客户端执行任意代码。
<*来源:Stanley G. Bubrouski (
stan@ccs.neu.edu)
参考:
http://archives.neohapsis.com/archives/bugtraq/2001-09/0178.html
*>
建议:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.valvesoftware.com/
浏览次数:3955
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |