发布日期：2003-01-10
更新日期：2003-01-16

受影响系统：

Valve Software Half-Life Dedicated Server 3.1.1.0 Linux

描述：

---

BUGTRAQ  ID: 6579

Half-Life HLTV是一款允许多人观看在线比赛的程序，可以为流行在线游戏如CS提供服务。

Half-Life HLTV服务程序不正确处理畸形包，远程攻击者可以利用这个漏洞对HLTV服务程序进行拒绝服务攻击。

一些类似查询游戏人员状态的包一般以\xff\xff\xff\xff开头，并随后追加查询命令并以'\0'字符结尾。如果攻击者简单发送\xff\xff\xff\xff\0而不带任何命令，就可以导致服务器程序崩溃，产生拒绝服务攻击。

<*来源：VOID.AT Security （crew@void.at）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104222230702410&w=2
*>

建议：

---

厂商补丁：

Valve Software
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.valvesoftware.com/

浏览次数：2738
严重程度：0（网友投票）