发布日期：2003-01-17
更新日期：2003-01-22

受影响系统：

GameSpy GameSpy 3D 2.62

描述：

---

BUGTRAQ  ID: 6636
CVE(CAN) ID: CVE-2003-1354

GameSpy是一款网络游戏支持软件，如自动测定你和Internet Quake引擎游戏(Quake、Hexen2 等等) 服务器之间的时间延迟等。

GameSpy服务程序在处理客户端UDP查询请求时会产生超大的应答，远程攻击者可以利用这个漏洞消耗服务程序所在网络大量带宽，导致拒绝服务攻击。

客户端一般使用UDP协议查询游戏服务器，不过GameSpy服务程序存在一个包放大问题，当客户端提交简单的查询请求时，服务程序会应答一超大包给客户端，这样，如果客户端发送大量类似请求，可使服务程序消耗大量带宽而产生拒绝服务攻击。

<*来源：Mike Kristovich （mkristovich@pivx.com）
  *>

建议：

---

厂商补丁：

GameSpy
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www[dot]gamespy3d[dot]com

浏览次数：2605
严重程度：0（网友投票）