发布日期：2001-12-07
更新日期：2001-12-14

受影响系统：

Volition Red Faction 1.0
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 98se
   - Microsoft Windows ME
Volition Red Faction 1.1
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 98se
   - Microsoft Windows ME

描述：

---

BUGTRAQ  ID: 3651
CVE(CAN) ID: CAN-2001-0952

Red Faction是一款商业的3D射击游戏，由Volition开发，并由THQ发布。

该游戏存在一个安全问题，可能导致游戏服务器和客户机拒绝服务。

Red Faction最多允许32个人在局域网或通过TCP/IP协议联机作战，游戏服务器和客户
机都通过7755端口通信，如果向该端口发送UDP数据时，就会导致游戏服务器和客户机
都崩溃。

<*来源：sh0 （sh0@libertynet.de）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0066.html
*>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

sh0 （sh0@libertynet.de）提供了如下测试代码：

nmap -sU -p 7755 <ip>


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在您的防火墙上禁止对本地UDP 7755端口的访问

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.redfaction.com/


浏览次数：3904
严重程度：0（网友投票）