发布日期：2003-07-02
更新日期：2003-07-08

受影响系统：

GameSpy Roger Wilco Mark 1d3

不受影响系统：

GameSpy Roger Wilco 1.4.1 .2

描述：

---

BUGTRAQ  ID: 8076

Roger Wilco是一款远程工具，可以让游戏者在比赛中集中即时通信。

Roger Wilco客户端程序由于对昵称的长度缺少正确缓冲区边界检查，远程攻击者可以利用这个漏洞触发缓冲区溢出，可能以客户端进程权限在系统上执行任意指令。

当客户端连接服务器，发送nickname字符串给服务程序，服务程序就会转发这些昵称，如果发送的nickname字符串超过516字节，服务器进行广播后，所有连接的客户端会发生缓冲区溢出，精心构建提交数据，可能以客户端当前进程的权限在系统上执行任意指令。

<*来源：Auriemma Luigi （aluigi@pivx.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105718377108112&w=2
*>

建议：

---

厂商补丁：

GameSpy
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

GameSpy APAR Roger Wilco 1.4.1.2
http://rogerwilco.gamespy.com/products/downloads/rw_win_dload.html

浏览次数：2840
严重程度：0（网友投票）